網絡安全公司 Proofpoint 發表新一份問卷調查報告，指出企業的首席資訊安全官（CISO）雖然預計未來 12 個月會遭受重大網絡攻擊，但同時間他們對成功阻止攻擊的信心卻越來越強，到底哪來的自信？原來是來自 AI。 想知最新科技新聞？立即免費訂閱！ 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告，指出全球每間機構平均全年遭受超過 60,000 次攻擊，平均每週遭受 1158 次攻擊，較 2022年 上升…

Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

香港電腦學會一年一度舉辦的「香港國際電腦會議」（Hong Kong International Computer Conference）將於今明兩天，在香港會議展覽中心舉行，並於今早舉行開幕儀式。會上，香港電腦學會會長陳俊偉宣布，將成立全港首個具規模凝聚信息安全領袖的專業平台「信息安全總監分部」（簡稱 CISO Board），以彰顯於科技發展上，網絡安全日益重要的地位。 想知最新科技新聞？立即免費訂閱！ 今年的會議主題為「突破試驗階段 實現 AI 轉型」（Scaling AI Transformation Beyond Experimentation），將重點討論人工智能（AI）為香港經濟、社會，以及不同行業帶來的發展機遇。大會邀請到創新科技及工業局局長孫東教授 JP、中央人民政府駐香港特別行政區聯絡辦公室青年工作部副部長萬寧女士、中國計算機學會副主席金海教授擔任主禮嘉賓，並聯同香港電腦學會會長陳俊偉、香港國際電腦會議2025籌備委員會主席中華電力數碼總裁貝柏安，以及香港國際電腦會議 2025 程序委員會主席羅兵咸永道合伙人王君弼博士主持開幕儀式。 香港電腦學會「信息安全總監分部」於會議翌日開幕儀式進行啟動禮…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

今年 7 月尾被網絡安全巨頭 Palo Alto Networks 宣布以約 250 億美元收購的以色列身分安全領導廠商 CyberArk，最近宣布兩項高層人事任命，以擴展並強化領導團隊，促進持續增長和推動創新策略。 想知最新行內動態？立即免費訂閱！ 其中 Omer Grossman 自 2022 年底起擔任 CyberArk 首席資訊總監，獲任命為新設立的首席信任總監兼 CYBR…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果，其中 60% 受訪香港企業缺乏身分安全管理，以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故，包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等，數字高於全球平均水平。 想知最新科技新聞？立即免費訂閱！ CyberArk 北亞區總監潘耀康表示：「受機器身分數量激增和 AI 代理整合影響，身分生態系統日趨複雜，因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施（電腦系統）條例草案》等舉措加強網絡安全框架，企業將需提升其韌性標準。」 是次調查顯示，隨著 AI 和雲端技術獲廣泛應用，全球企業正無意間構成以身分為中心的新攻擊面；機器身分在大多數企業處於未知且未受管理的狀態，而 AI 代理的主要部署挑戰，涉及對外部操控和敏感存取的安全疑慮，反映身分安全正面臨前所未有且日益嚴峻的挑戰。…

全球領先網絡安全供應商 Fortinet 成立 25 年，致力將網絡（Network）與安全（Security）整合，一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健（Michael）表示，未來將會繼續採用 AI 向三大方向發展；而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告，發現黑客越來越多利用自動化工具及 AI 技術，企業不得不防。 想知最新科技新聞？立即免費訂閱！ SD-WAN 處領導位置多年 Fortinet…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…