網絡威脅漸趨頻繁，物聯網設備和多雲系統的擴展增加了複雜性，重大的數據洩露事件機率亦大幅增加。全新版本網絡安全平台「Check Point Quantum Titan」引入了三個新的軟件刀片，利用人工智能（AI）和深度學習技術，提供強化威脅防禦，有效防範高級域名系統漏洞（DNS）和網絡釣魚，並確保自動化物聯網安全。想了解有關產品規格或更多功能資訊，歡迎瀏覽：https://bit.ly/3fkU0CE

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

物聯網（Internet of Things, IoT）的保安漏洞一直為人詬病，經常傳出黑客借已連結物聯網的智能家電，入侵網絡，甚至在企業未為意間，打開其網絡安全缺口！但也不用太擔心，最近歐盟網絡資訊安全局（The European Union Agency for Cybersecurity, 下簡稱ENISA）推出 IoT 產品開發指引，供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…

智能家居依賴物聯網（IoT, Internet of Things）運行，每一件裝置都可以裝上晶片，進行指定工作，例如起床想喝咖啡，指令咖啡機運作，還未刷完牙，已可聞到咖啡香氣。方便得很，對吧？但是背後的危機亦早已潛伏，因為影子物聯網設備（”Shadow IoT” device），原來會在安全團隊不知情的情況下，悄悄將資料傳送到網絡。 由Palo Alto Networks所發表的研究論文指出，IoT設備已廣泛連接公司網絡，諸如汽車、醫療設備、健身器材，甚至是玩具，統統都是可能「中伏」家具！而造成這些物品所連繫的網絡易被入侵的原因是，它們沒有完善的網絡安全保護，黑客有機會可循這些裝置再入侵其他系統。 Palo Alto Networks指，如果裝置設有IP Address就能夠被連結，由於它們沒有高防禦的密碼，亦沒有防火牆作保護，所以容易被攻擊。而本身具備連接網絡功能的IoT設備亦因安全漏洞問題，致使黑客輕鬆取得網絡權限，繼而作出入侵。企業宜將IoT設備清晰分類，以找出易被入侵的裝置，防止被黑客利用作出更大規模的攻擊。 資料來源：https://zd.net/33Blkmb

如果問未來最矚目嘅流動通訊科技係乜，十居其九都會答5G同埋物聯網（IoT），華為創辦人任正非月初接受英國《金融時報》訪問，都話美國佬搞完佢哋嘅5G後，下一個戰場就係物聯網，就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題，就係物聯網嘅概念係將所有本來上唔到網嘅死物，都搞到佢哋可以駁晒上網，以前就算只得電腦同埋手機可以上網，要搞網絡保安已經唔容易，而家仲所有嘢都上晒網，黑客要入侵更加易而反掌。 舉個簡單例子，之前聽行家講過，有個中小企客俾黑客入侵，check晒全公司網絡都搵唔到個漏洞，最後結果發現原來佢門鎖係連住物聯網，但係因為要識別員工資料，所以又連咗上公司個數據庫，就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網，情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋，幫出品物聯網設備嘅公司做認証，只要產品出廠前俾佢哋做25至30個測試，確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器，以及產品內置嘅應用程式，都唔會有保安漏洞，而成個過程會聘請獨立資訊保安專家嚟評估，通過測試就會喺產品貼上IQS（IoT Qualified as Secured）嘅標誌，為期兩年，兩年後要再拎返嚟重新測試先可以續牌，過程都好嚴格，以後要添置物聯網產品時，就記得睇下有冇IQS標誌先好買！

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

全球內容傳遞、雲端運算與網路安全領導品牌 Akamai Technologies 近日宣布，正式完成對 WebAssembly（Wasm）雲原生技術公司 Fermyon 的併購。透過此次收購，Akamai 將把 Fermyon 的超快速 Wasm Function-as-a-Service（FaaS）能力全面整合至其全球分散式雲平台，加速企業邁向低延遲、高效能、邊緣原生（Edge-Native）的應用架構。 本次整合象徵 Akamai 正推動一場產業級的架構轉型，使開發者能以 Serverless 方式，在距離使用者最近的全球節點上部署與執行應用，為 AI 推理、即時互動、串流及全球化應用帶來嶄新可能。 Wasm…

開源解決方案供應商 Red Hat（紅帽）宣布「2025 年亞太區創新獎」香港區得獎名單，得獎者為和記電訊（香港）有限公司及香港電訊（HKT），該獎項展示得獎機構以前瞻性思維運用開源技術，以推動創新及轉型，並在幫助企業創造深遠的影響方面備受肯定。 「Red Hat 2025年亞太區創新獎」以「解鎖未來潛能（Unlock what’s next）」為主題，嘉許這些將趨勢轉化為實質成果的企業。 想知最新行內動態？立即免費訂閱！ 獲獎名單包括來自亞太區的 30 家得獎公司，他們透過前沿的開源技術來推動創新、增強市場競爭力，並為其行業、客戶及員工帶來持續的價值。得獎公司展示了開源技術如何幫助企業重新定義可能性、應對複雜性，並在不斷變化的環境中抓緊新機遇，提升未來的競爭力。 Red Hat 亞太區高級副總裁及總經理 Marjet Andriesse 表示，亞太區變革的速度依然十分快速，尤其是在人工智能成為業務轉型的核心驅動力的背景下。「儘管面臨這些挑戰，我們的客戶仍然取得了顯著的成果，證明了創新與開源相結合才能幫助企業蓬勃發展。2025 Red…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

香港網絡安全事故協調中心（HKCERT）提醒本地企業及市民，近年來國際間出現多宗由大型殭屍網絡（Botnet）發動的大規模分散式阻斷服務（DDoS）攻擊事件，攻擊發動的流量創下歷史新高，顯示全球網絡安全威脅持續升級。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構研究及媒體報導，一個名為 「AISURU」 的殭屍網絡自 2024 年起開始活躍。研究指出，AISURU 於 2025 年 9 月利用其控制的殭屍網絡裝置發動流量高達 11.5 Tbps 的 DDoS 攻擊，為目前全球已知最大規模的 DDoS 攻擊之一。該殭屍網絡主要由遭入侵的物聯網（IoT）裝置組成，包括路由器、網絡攝影機及智能電視等，全球感染規模估計達 30…