網絡安全供應商 Sangfor 最近推出了全新防火牆系列，增加了針對零日攻擊的殺手鐧功能，可以設下陷阱捕捉攻擊，指令防火牆應對，又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計，更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor，一直致力提供一個更優質及便利的方案，今次推出的全新防火牆系列，由以往 Next Generation Application Firewall（NGAF）轉為 Network Secure Firewall，不僅是以往擁有全方位（All In One）功能般簡單，更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall，能滿足各種規模的企業、由小型至大型網絡的各項需求。…

一個快速及可靠的網絡，絕對是現今企業的必備條件，除了可以令用戶更有效率，客戶亦會更加滿意。企業的 IT 部門，正正要負責實現這個目標，同時保證網絡安全。 不過，IT 人員每日都會面臨不同的問題，包括應用程式運行速度太慢、無辦法連接 Wifi 等。隨着網絡需求不斷提高，企業又未必能增加 IT 人手，到底怎樣才可保證每人都獲得滿意體驗？ Aruba Central（雲端原生的微服務 AI 平台），正能協助企業將公司的網絡遷移到雲端，並可以提供各種控件、增加可見性，令您能通過單一界面的管理平台，集中管理網絡。 幫企業輕鬆擴展網絡 此外，Aruba Central 可為客戶自動識別問題來源，做出明智的決定，確保用戶和應用程式，始終可以獲得最佳服務。當企業採用後，IT 人員亦可從繁重的工作中解放出來，專注對公司更重要的工作。 Aruba Central…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行，對於業界從業員來講，最開心當然是可以見到不同高手示範入侵技巧，但對產品生產商就不算好事，因為只要榜上有名，就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上，第一日已被破解兩次，去到第二日又再被破解兩次，參加者開開心心合共袋走十萬美元獎金，相反三叔就「斯人獨憔悴」。 想知最新科技新聞？立即免費訂閱 ！ 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦，為業餘及專業黑客提供贏獎金機會，同時希望透過每個黑客的破解成績，提升電子產品的整體安全性。主辦單位列出的可破解產品眾多，智能手機方面包括…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

繼數碼港及消委會後，本港再有機構發生黑客入侵事件。香港芭蕾舞團（下稱港芭）在網頁發聲明，指電腦網絡系統近日遭勒索軟件入侵，導致內部電腦系統遭非法讀取，已就網絡攻擊進行調查及採取應變方案。 想知最新科技新聞？立即免費訂閱 ！ 港芭確認有部分資料被網絡入侵者非法讀取，由於檔案被勒索軟體加密，故未能完全確認被讀取的資料內容，相信可能包括個人資料及港芭內部資料，暫未收到網絡入侵者的勒索或威脅將資料外洩。港芭表示會嚴正處理是次事故，事件發生後，已立即採取相應措施防止內部系統再次遭非法入侵，並進行內部調查，聘用網絡安全專家評估資料外洩的程度及採取緊急應對措施。 就今次事件，港芭已向個人資料私隱專員公署及警方通報，又提醒合作夥伴提高警覺，若有任何疑問或查詢，可直接聯絡港芭 [email protected] 或 2573 7398。 相關文章：【數碼港被入侵】400GB數據暗網任睇　涉員工薪金履歷表【消委會】系統遭入侵7小時　拒交50萬美元贖金

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

隨著各種生成式人工智能（Generative AI）的出現，AI 已協助不少企業提升營運效率，加快數碼轉型的速度。不過，由於現時黑客入侵事件日益猖獗，人工智能又必須處理大量數據，企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒會，分享了一些成功運用人工智能的案例，以及企業可以如何借助人工智能加強網絡安全防禦能力，無阻數碼轉型步伐。 AI 溝通人性化　企業管理層數碼轉型取態更積極 企業管理者對人工智能應用的態度在近一年變得非常積極，Preface 創辦人及行政總裁 Tommie…

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…