AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

企業開源解決⽅案供應商紅帽，正式推出紅帽企業 Linux 10，屬全球領先企業 Linux 平台的新版本，旨在應對混合雲時代動態需求與 AI 變⾰浪潮。紅帽企業 Linux 10 不僅是版本升級，⽽為企業 IT 提供策略性和智慧性的⽀柱，以應對⽇益複雜的環境、加速創新，同時為未來建立更安全的運算基礎。 紅帽企業 Linux 副總裁兼總經理 Gunnar Hellekson 表⽰：「紅帽企業 Linux 10…

數據備份及復原方案供應商 Veeam Software 宣布推出 Veeam Kasten for Kubernetes V8，強化傳統虛擬機與雲端原生環境的數據韌性，實現更高安全與營運效率。其中多項 Kubernetes 數據韌性創新功能，包含企業級現代虛擬化支援、強化安全防護、大規模簡化操作，以及提供靈活的部署選擇。 Veeam 產品管理副總裁 Gaurav Rishi 表示：「Kasten V8 標誌著我們為企業提供 Kubernetes 環境的頂級數據韌性解決方案上的重大躍進。新版本讓企業能在單一平台，無縫管理傳統虛擬機與現代應用程式，並確保數據安全及可存取性。透過與…

人工智能技術公司 Anthropic 早前推出 Claude 4，大幅提升程式編寫能力，例如降低語法錯誤率 25% 及提升整體編寫速度 40%，就連有份用這項技術的公司都讚不絕口。有人歡喜有人愁，這次升級也引發了部分程式員的擔憂，莫非會成為新一輪裁員的原因？ 想知最新科技新聞？立即免費訂閱！ 現時的 AI 程式工具如 Claude 4 已成為許多企業開發應用服務的重要工具，這些模型能夠快速生成高質量程式碼，並在項目管理和錯誤修復過程中發揮重要作用，例如 Claude 模型能在代碼編寫時減少語法錯誤，提升編碼效率，尤其是在需要處理大量重複性任務或長時間專注的情境下，有助縮短產品上線時間。此外，這些工具還能協助開發者處理複雜的邏輯推斷與多步驟操作，例如新推出的Claude Opus 4（需付費訂閱）在測試中可持續運行七小時，處理多達數千步驟的任務，顯示出其高穩定性。 表現較…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

現今企業需要做到快速部署，同時提升資料防護能力，應對勒索病毒攻擊、資料洩漏，以及業務中斷風險。Synology 群暉科技針對香港企業資料保護市場，推出 ActiveProtect 備份專用一體機，協助企業做到以上目標。另外，隨著世界備份日（3 月 31 日）臨近，Synology 也呼籲中型至大型企業要更積極防範資料損失、洩漏和勒索病毒的事件發生。 Synology 獲全球逾半數《財富》500 強企業信賴，管理超過 520 EB（艾位元組）數據，覆蓋 1,300 萬部伺服器，並累積保護超過 2,500 萬個工作負載。 港企資料安全形勢嚴峻 2024 年，香港不少企業頻繁遭受網絡攻擊，導致大量個人資料外洩，當中有非牟利機構遭遇黑客攻擊，引致大量數據被盜取，受影響的個人資料更以數十萬計。同年，亦有私營機構遭勒索軟件入侵，導致大量客戶及內部員工資料資料遭到洩漏。這些事件突顯企業需建立完善的資料備份與防護機制，以防範網絡威脅。…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…

自動化技術雖然被廣泛認為是改善工作流程及提升效率的重要工具，但最新研究顯示，實際上企業的部署狀況卻遠不如預期。根據 Skybox Security 與 Censuswide 的調查報告，網絡專才仍有近半工作時間被困在可自動化的人手工作中，未能抽空處理重要工作，士氣亦見低落…… 想知最新科技新聞？立即免費訂閱！ 借助 AI 實現工作流程自動化，對網絡管理員非常有幫助，例如可加快檢測故障並進行修復、自動優化網絡連線狀況等。而在網絡安全性方面，AI 可以實時監控網絡狀態、自動識別異常行為，分析安全警報及優先解決嚴重問題，大大減少人工干預。 企業規模愈大 離職率愈高 雖然部署 AI 有重大優勢，但上述由兩個機構合作進行的研究卻發現，企業部署 AI 進度卻不太理想。約 40% 受訪的網絡專才表示，每星期須投入逾半時間處理防火牆問題及配置網絡等基本工作，另外每月還須花費…

定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/