作為資安長老，有很多朋友向我查詢 CISSP、 CISA（Certified Information Security Auditor）及CISM (Certified Information Systems Manager)三個保安認證資格中，哪一個比較易應付？各自的職場發展機遇如何？另外，為何有些培訓中心提供三合一課程？應該逐個修讀還是一併報考？ 三種證書，各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗，我的建議還是應該先了解每個證書的認證要求，再根據自身條件，訂立學習計劃。說到要考取上述認證的方程式，我認為必須預留半年或以上時間準備，課程編排最好是每星期一次，並於每個周末抽出 4 小時溫習，勝算便很高。讀者看完今次關於 CISA 及…

糾纏 8 年，一單關於視像監視系統漏洞嘅訴訟終於有結果，Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容，原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理，仲喺兩年半期間繼續賣出去，客戶當中仲有美國國家安全局、空軍海軍添，唔通真係咁大膽？ 今次訴訟事件針對嘅軟件 Video Surveillance Manager（VSM），係由 Cisco 喺 2008 年所開發及推出，用戶可以通過呢套軟件嘅中央伺服器，去控制分散喺唔同地方嘅視像監視畫面。不過，Cisco 其中一個承包商 Net Design 嘅員工…

Cisco 1001-X 系列路由器並唔係家用裝置，而係一個（應該要）非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨（Trust Anchor）驗證基制之上，黑客可透過漏洞喺源頭繞過驗證，非常大鑊！ 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞，容許黑客遙控攻擊，控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋，今次總共發現兩個漏洞：第一個為 Cisco 嘅 IOS 執行系統漏洞，相對上簡單，屬小兒科，一般修補方案更新就搞得掂；第二個就麻煩喇，因為關乎信任鍊（Chain of Trust）嘅驗證問題。 Cisco 喺…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

思科宣佈推出思科通用量子交換器（Cisco Universal Quantum Switch），解決構建量子網絡最根本的障礙之一，為量子網絡發展歷程寫下重要里程碑。作為可運行的研究原型，通用量子交換器印證思科全速推進全棧量子網絡計劃下的最新成果。該計劃建基於思科多年基礎研究、實際應用驗證，以及不斷擴展的思科合作夥伴生態系統之上。 想知最新科技新聞？立即免費訂閱！ 量子電腦編碼資訊的方式各有不同，而在此之前，尚未有任何交換器能在不破壞量子資訊的前提下，接收並轉換所有主要編碼模式。思科通用量子交換器正為應對此挑戰而設，首次實現在室溫下，透過現有電訊光纖路由傳送量子資訊並保持其完整性，同時藉助思科專利轉換引擎，在輸入與輸出端轉換編碼模式。 思科高級副總裁兼新興技術與培育業務 Outshift 總經理 Vijoy Pandey 表示：「達成這一里程碑是我們量子計劃的關鍵時刻，同時也印證量子網絡的潛力。思科一直深明連接量子系統是實現真正可擴展性的關鍵，而我們正朝實現這一願景邁出重要一步。」他指出，雖然這項成就意義重大，但這僅是開端。 思科通用量子交換器 思科高級副總裁兼新興技術與培育業務 Outshift 總經理 Vijoy Pandey 展示通用量子交換器。 思科正為量子時代構建網絡層…

網絡安全界正迎來一場深層地震！AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光，新模型展現的「代理運算」（Agentic Computing）能力與編碼推理性能，被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型，在展現強大防禦潛力的同時，也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此，Anthropic 表示因安全考量不向公眾開放，並轉而發起 Project Glasswing 計劃，與逾 40 家科技及金融機構合作，提升關鍵基礎設施的安全防禦。 想知最新科技新聞？立即免費訂閱！ 根據 Anthropic…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

Amazon Web Services（AWS）宣佈成立二十週年。自 2006 年以僅三項服務起步，AWS 現已提供逾 240 項雲端服務，年化營收突破 1,420 億美元，成為全球增長最快的企業科技服務供應商之一。當中五大創業秘辛到底是什麼？ 二十年前創業門檻高 2006 年前，初創企業若要建立科技業務，須自行購置實體伺服器、聘用專職維護人員，光是起步已需投入大量資金，擴展業務更意味著再度進行昂貴的硬件採購。 AWS 憑藉 Amazon S3 儲存服務，徹底打破這一局面，首次讓個人開發者以按用量付費的方式，享有媲美《財富》500 強企業的可靠儲存能力，儲存無限量的數據，且僅需按實際使用量付費。無需購置伺服器，亦無需自建數據中心。這意味著初創企業得以構建起此前僅有科技巨頭才能負擔的數據密集型應用，如分析平台、AI 工具和大規模數據庫。 想知最新科技新聞？立即免費訂閱！ 二十載對比：今非昔比 20062026AWS 服務3…