Search Results: 安全專家 (327)

    Anthropic 近日接連推出兩項重大革新,一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目,成功偵測超過 2.3 萬個潛在安全漏洞;另一方面推出 Claude Compliance API,聯手 28 家網安及合規平台,將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守,恰好回應了 AI 時代企業兩大痛點:軟件漏洞遭黑客自動化利用,以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞?立即免費訂閱!…

    一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題,吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為,安全是推動 AI 創新的重要基石,企業可透過平台化策略,在可控可視的前提下將「AI Vision Turn Into Reality(AI 願景轉化為現實)」。  影子 AI 成企業最大痛點 AI 技術急速發展,不少企業希望藉採用 AI 提高競爭力。然而,現階段企業普遍仍對 AI 的準確度及安全性存有疑慮,導致未敢將 AI 應用於關鍵業務系統,「企業可能未用,但員工可能會用」,催生出影子 AI(Shadow AI)的問題。 他以日常使用生成式 AI 為例,員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時,企業往往難以掌握用戶輸入了甚麼資料,甚至是否涉及敏感數據上載。此外,數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為,企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在,以及能否全面了解內部 AI 使用情況,從而制定清晰的 AI 管治策略。 不過,AI 的運作多發生於 API 及對話層面,傳統以網絡為本的安全架構(Network-based Security)已未必足夠。因此,企業需要進一步強化「代理型端點安全」(Agentic Endpoint Security, AES)。Palo Alto Networks 早前完成收購以色列公司 Koi,正是為加強 AES 能力,並將與 Cortex…

    專業旅運公布,近日發現部分其中一部分伺服器及共享儲存系統,出現未經授權存取的情況。受影響數據需待獨立網絡安全專家調查以確認,當中可能包括客戶訂單及相關營運紀錄、員工檔案及系統數據,但暫未發現信用卡資料外洩風險。 想知最新科技新聞?立即免費訂閱! 專業旅運目前正安排聘請第三方專業機構恢復數據,並表示,集團信用卡相關運作一直交由第三方支付公司或銀行處理,沒有信用卡資料外洩風險;又稱已即時採取緊急措施,包括成立內部緊急委員會以協調應變工作;委任獨立網絡安全專家進行全面法證調查;向警方及香港個人資料私隱專員公署通報事件;啟動業務連續性計劃,使用雲端協作工具確保新訂單、服務持續性及數據安全不受影響。 集團指初步調查顯示,業務運作未受到重大影響,仍維持穩定,正評估事件對個別內部流程的影響,將密切監察事態發展。集團將繼續加強資訊系統安全措施,致力保護其數據安全,以防日後發生同類事件。

    可能不少人都玩過交友 App,但未必每個人都能透過程式認識到志趣相投的朋友。為了更精準為用家進行配對,社交平台 Tinder 就推出 AI 配對服務,但條件是要授權程式可以讀取及上傳用家手機相簿內的相片,交給 Tinder 的 AI 運算……不知道大家會否接受這條件? 想知最新科技新聞?立即免費訂閱! AI 的興起,催生出各種不同的有趣應用,不少企業都希望藉此提升用家體驗。Tinder 這項名為「Photo Insights」的新功能便希望利用 AI 技術提升用家體驗。不過,有網絡安全專家卻發現這種 AI 應用潛藏極大的私隱風險,如用家抱著貪方便的心態使用,隨時跌入敏感資料外洩的陷阱。 這項被形容為極具私隱侵入性的新功能,目前採取了「選擇性加入」(Opt-in)的模式,不會預設用家接受相簿被強行讀取。當用家同意授權後,Tinder…

    《保護關鍵基礎設施(電腦系統)條例》(第 653 章,以下簡稱《條例》)自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施(電腦系統安全)專員辦公室(OCCICS)於同日發布通用《實務守則》(Code of Practice),能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護,更有助提升整體數碼韌性,增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及,2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升,AI 已成為黑客強大的工具,能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略,甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

    地緣政治局勢升溫,特別是美國近來先後向委內瑞拉及伊朗發動攻擊,後者的戰事仍在持續。而在這些實體軍事行動背後,另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅,美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」,旨在推動政府與民間企業攜手合作,投入龐大資源發展人工智能與量子運算技術,務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞?立即免費訂閱! 化被動為主動 強化關鍵基礎設施 綜合這份戰略的核心內容,美國政府的應對方針可歸納為三大方向。首先是化被動為主動,強化關鍵基礎設施。過去面對網絡攻擊,防守方多半處於被動修補漏洞的狀態,新戰略明確指出美國將動用國家級的網絡攻擊能力,主動出擊癱瘓敵對黑客的基礎設施,透過提高網絡犯罪的成本,結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時,政府將重點保護能源、金融、電信、醫療和水資源等國家命脈,嚴格審查供應鏈,剔除潛藏安全隱患的外國敵對廠商設備,確保關鍵設施即使遭受入侵,亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡,確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統,戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢,針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊,政府將部署由 AI 驅動的網絡防禦系統,實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位,防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節,積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度,為此政府決定精簡網絡安全和數據監管流程,讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變,同時確保民眾的私隱得到合理保障。此外,面對全球性的網絡安全人才荒,政府將投入大量資金,全面致力培養一支具備高技能的數碼防禦軍隊,以應付未來長遠的國家安全需求。 新戰略公佈後,隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法,而是將網絡安全提升至維持國家經濟優勢的戰略高度;Palo Alto…

    美國運動服飾龍頭 Nike 近日驚傳成為黑客組織的最新獵物,其內部伺服器疑遭入侵,導致高達 1.5TB 的機密資料外洩。雖然這次外洩數據不涉及客戶資料,系統及檔案亦未有被鎖死,但品牌由 2020 年橫跨至 2026 年的產品設計圖恐怕已落入黑客手中。事件隨即引發市場憂慮,一旦這批涵蓋未推出產品線的機密被公諸於世,勢必引爆一場前所未見的盜版潮。 想知最新科技新聞?立即免費訂閱! 外洩檔案包括剪裁尺寸及物料清單 發動這次攻擊的勒索軟件集團 World Leaks 於上週五在暗網高調宣稱已攻陷 Nike 伺服器,並設下倒數計時器威脅對方必須在期限前交付贖金,後因未收到錢便將盜竊資料樣本公開。經網絡安全專家團隊檢視黑客釋出的樣本後,證實內容雖然未見消費者或員工的個人敏感資料,但對 Nike 的打擊卻可能更為沉重。 外洩檔案詳細列明了大量未上市產品的內部機密,包括精確到毫米的服飾剪裁尺寸、具體物料清單、製作成本與建議零售價、由概念到上市的完整產品生命週期規劃,甚至連內部的品質測試報告亦無一倖免。…

    網絡安全技術論壇周二(1 月 20 日)圓滿結束,活動吸引近 1,000 名來自香港及內地的網絡安全專家,以及業界代表參與,設有 8 場主題演講及 5 場圓桌討論,聚焦新興技術風險管理、網絡安全趨勢與攻防策略、關鍵基礎設施電腦系統保護及人工智能等議題,促進兩地專家深入交流與合作,共同推動本地網絡防護發展。 想知最新科技新聞?立即免費訂閱! 是次網絡安全技術論壇,由香港特別行政區政府數字政策辦公室(數字辦)與香港互聯網註冊管理有限公司(HKIRC)攜手主辦;香港警務處網絡安全及科技罪案調查科(CSTCB)及香港網絡安全專業協會擔任策略夥伴。 面對新興威脅必須加強跨界合作 本屆論壇以「掌握網安趨勢 強化機構防線」為主題,深入探討當前網絡安全所面臨的主要挑戰與應對策略,並強調資訊共享與協作的重要性,推動跨界交流,建立更具韌性的防護生態。多位行業專家就香港及國家的網絡安全發展方向提出真知灼見,認為要面對新興威脅,必須加強跨界合作、促進資訊共享,並建立長遠的協作機制,提升整體防禦韌性。 論壇主禮嘉賓、創新科技及工業局局長孫東教授在致辭時表示,科技發展與安全保障必須同步並行,只有在安全、可靠的基礎上,創新科技才能真正造福社會。香港銳意發展成為國際創新科技中心,將積極響應國家部署,發揮制度優勢與專業實力,成為守護數字安全的堅實堡壘。 他指出,當今網絡攻防已不再純粹是技術對抗,而是跨越地域、融合智能的全域較量。他呼籲社會各界並肩前行,以務實行動築牢安全防線,使香港不只成為發展數字經濟的「先行者」,更擔當網絡安全的「守護者」。 同時,數字辦副數字政策專員(數字基建)張宜偉先生分享了去年 10 月 10…

    南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件,震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主,竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒,Coupang 宣佈推出一項總金額高達 11.7 億美元(約 1.685 兆韓圜)的賠償計劃,試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞?立即免費訂閱! 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見,這次事件並非源自黑客入侵,而是典型的內部威脅(Insider Threat)。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

    即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分,不時都會出現 WhatsApp 騙案。不過,網絡安全專家近期發現一種新型攻擊手法,黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置(Linked Devices)」功能,透過誘騙對方交出「配對代碼(Pairing Code)」,在受害人毫不知情的情況下登入帳戶,進行無聲的全面監控。 想知最新科技新聞?立即免費訂閱! 過往最常見的詐騙手法,是騙徒假冒「WhatsApp 安全中心」或客服人員,聲稱用家的帳戶出現異常或需要進行「安全認證」,誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手,便會立即在另一部裝置登入,導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同,它利用了 WhatsApp Web…