近年黑客針對雲端基礎設施的攻擊日益頻繁，好似早前一場瞄準 Amazon Simple Email Service（SES）的高階網絡攻擊，黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰，透過複雜的操作，成功將帳戶權限提升至每日可發送五萬封電郵，從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞？立即免費訂閱！ 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務，用戶可以透過平台大規模發送電郵，廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名，受到企業廣泛使用，可直接將電郵寄送到收件人的電郵信箱，不會輕易被視為垃圾電郵或被電郵安全工具攔截，這優勢亦成為黑客攻擊的目標。 不過，SES 設有沙盒模式（Sandbox Mode），普通用戶每天只能發送 200 封電郵，但黑客通過一系列手段成功繞過此限制，將 SES…

SASE 正改變網絡和安全之間的融合方式。Fortinet 舉辦第四屆 SASE 峰會，是次活動主題為「Convergence without Compromise: Unified Platform. AI at the Core.」，由專家引領，教你打造統一、靈活且安全的網絡安全架構。 活動更有重量級嘉賓——Gartner 分析師 Jonathan Forest，講解未來 SASE 走向，以及 2026…

活動將協助闡明《關鍵基礎設施法案》的詳細內容，為各機構提供可行的解決方案和策略💡，以確保合規並加強其安全防禦🛡️。參與者將獲得清晰且實用的指導，為即將面臨的挑戰做好充分準備💪！ 👇了解更多👇 立即報名

根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。 想知最新科技新聞？立即免費訂閱！ 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019…

香港政府將於 2026 年 1 月 1 日 正式實施《保護關鍵基礎設施（電腦系統）條例》，能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等八大行業。 為協助企業了解法例最新要求，並強化網絡安全防禦，edvance 舉辦 Splunk 安全監控工作坊，由專家帶你深入了解條例內容，並透過 Splunk 進行實時監察系統異常行為，提升企業網絡安全防禦能力，確保合規、減輕風險。 工作坊重點： 了解《保護關鍵基礎設施（電腦系統）條例》 內容和相關解決方案如何運用 Splunk 提升回應速度、減輕 IT…

Cisco 最新發表安全通告，指旗下的 Secure Firewall Management Center（FMC）防火牆管理軟件存在一個遠端代碼執行（Remote Code Execution, RCE）漏洞，該漏洞（CVE-2025-20265）的嚴重性獲得了 CVSS 最高風險的 10 分評分，若遭受黑客利用，將可能對企業及政府機構的網絡安全造成嚴重威脅，Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞？立即免費訂閱！ 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

網絡威脅日益複雜，現時由 AI 發起的攻擊數量及質量均不斷提升，企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案，憑藉逾 10 年 SOC（Security Operations Center）運營經驗，結合業界內最新的 AI 技術，推出全新 AI 驅動 SOC 網絡安全方案，為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科，總共發現超過 44 萬項針對香港的威脅情報；香港企業因科技罪案的損失，更超過…

面對嚴峻的網絡威脅及日益嚴格的監管，各大型機構及跨國公司都深知——忽視個人資料保障的代價極高。若公司尚未有相關政策，應如何着手獲得 ISO 27001 和 ISO 42001 認證？ 在活動中，將可以深入了解：• ISO 認證流程及費用• 與行業專家深入交流，解答實務操作疑難• 專為公司負責人、管理層、 IT 團隊而設了解更多 立即報名並訂閱WEPRO180

美國保險巨頭 Allianz Life（安聯人壽）為 Salesforce 攻擊潮的其中一名受害者，公司的敏感數據近日更被洩露至暗網及社交平台，據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料，如姓名、地址、電話號碼和出生日期，當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出，這些外洩信息可能被用於身分盜竊、詐騙，甚至針對性的網絡攻擊，對公司及客戶來說，都是一場極大的災難。 想知最新科技新聞？立即免費訂閱！ 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商，近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞，但黑客集團如 ShinyHunters 等就透過社交工程手段，誘騙目標企業員工安裝內藏惡意功能的 OAuth…

工作模式已經改變，你嘅安全方案跟得上未？ 現時混合工作模式、多雲環境同「影子 IT」打破咗傳統嘅保安邊界。SASE 已經成為保護用戶、數據同應用程式嘅熱門方案，但唔係所有 SASE 系統都能對付咁高階嘅威脅。 黑客會攻擊被遺忘嘅雲端資源、錯誤配置嘅 API 同第三方漏洞，單靠舊有嘅安全措施已經唔夠用。係時候升級去新一代 SASE，加入 AI 技術嘅助力，變得更智能、更快速。 今次講座邀請到 Gianluca Busco Arré（Head of Security Service Edge,…