糾纏 8 年，一單關於視像監視系統漏洞嘅訴訟終於有結果，Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容，原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理，仲喺兩年半期間繼續賣出去，客戶當中仲有美國國家安全局、空軍海軍添，唔通真係咁大膽？ 今次訴訟事件針對嘅軟件 Video Surveillance Manager（VSM），係由 Cisco 喺 2008 年所開發及推出，用戶可以通過呢套軟件嘅中央伺服器，去控制分散喺唔同地方嘅視像監視畫面。不過，Cisco 其中一個承包商 Net Design 嘅員工…

Cisco 1001-X 系列路由器並唔係家用裝置，而係一個（應該要）非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨（Trust Anchor）驗證基制之上，黑客可透過漏洞喺源頭繞過驗證，非常大鑊！ 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞，容許黑客遙控攻擊，控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋，今次總共發現兩個漏洞：第一個為 Cisco 嘅 IOS 執行系統漏洞，相對上簡單，屬小兒科，一般修補方案更新就搞得掂；第二個就麻煩喇，因為關乎信任鍊（Chain of Trust）嘅驗證問題。 Cisco 喺…

Salesforce 攻擊潮波及 700 多間企業，三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce，要求於 10 月 10 日前支付贖金。勒索不果後，黑客於期限翌日率先公開澳洲航空公司（Qantas）客戶資料。澳航證實有 570 萬名客戶資料被公開，正配合網絡安全專家調查外洩範圍。 私隱專員公署表示，根據相關機構提交的資料，初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞？立即免費訂閱！ 澳航於 7 月公布第三方平台被入侵，涉及…

今年 7 月尾被網絡安全巨頭 Palo Alto Networks 宣布以約 250 億美元收購的以色列身分安全領導廠商 CyberArk，最近宣布兩項高層人事任命，以擴展並強化領導團隊，促進持續增長和推動創新策略。 想知最新行內動態？立即免費訂閱！ 其中 Omer Grossman 自 2022 年底起擔任 CyberArk 首席資訊總監，獲任命為新設立的首席信任總監兼 CYBR…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。 從事資訊科技保安 　僅佔 IT 人 1.4% 根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約…

近年 AI 應用技術推陳出新，從日常工作的簡單任務，以至複雜數據的高速分析，都為企業帶來嶄新的營運可能性。不過，不少企業在如何平衡人力資源和 AI 運用中都遇到瓶頸。中信國際電訊 CPC（下稱「CPC」）早前舉辦的「TrustCSITM SIEM-MiiND 星智神盾搶先看活動」，邀請了 5 位 CPC 的星盾專家探討人與 AI 的協作模式，並於會上展示新一代人工智能安全信息與事件管理（SIEM）技術 「星智神盾（TrustCSITM SIEM-MiiND）」，結合中信國際電訊 CPC 二十多年的行業經驗與人工智能的能力，打造出全方位且高效的人工智能安全運作中心（AI SOC）。 在分享環節上，由中信國際電訊…

紅帽於三項重要業界評估中取得領導者地位，包括連續第三年榮獲 Gartner 容器管理 Magic Quadrant 領導者稱號，肯定其出色的執行力及前瞻性策略；連續第二年在 Gartner 雲原生應用平台 Magic Quadrant 中獲評為領導者，彰顯其在混合雲及多雲環境中推動企業數碼轉型的實力；又在《Forrester Wave：多雲容器平台，2025 年第三季》報告中，於「現有產品」及「策略」兩項指標中獲最高評分。 想知最新科技新聞？立即免費訂閱！ 連續第三年於容器管理方面被評為領導者 Gartner 容器管理 Magic Quadrant 是次評估涵蓋 15…

根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。 想知最新科技新聞？立即免費訂閱！ 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…