美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…

企業開源解決方案供應商紅帽，宣布推出人工智能推理伺服器（Red Hat AI Inference Server），不僅源自強大的 vLLM 社群專案，更透過紅帽整合 Neural Magic 技術加以強化，提供更快速度、更高加速器效率，以及更佳成本效益，能在任何雲端環境和 AI 加速器上，執行各種生成式 AI 模型。紅帽同時宣布推出「生成式人工智能虛擬助手」OpenShift Lightspeed，將提升用戶在混合雲環境中管理應用程式部署的方式，即使非技術專家亦能精準操作。 想知最新科技產品方案？立即免費訂閱！ 紅帽指出，不論是獨立解決方案，或是作為紅帽企業 Linux AI（RHEL AI）和紅帽…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

現今企業需要做到快速部署，同時提升資料防護能力，應對勒索病毒攻擊、資料洩漏，以及業務中斷風險。Synology 群暉科技針對香港企業資料保護市場，推出 ActiveProtect 備份專用一體機，協助企業做到以上目標。另外，隨著世界備份日（3 月 31 日）臨近，Synology 也呼籲中型至大型企業要更積極防範資料損失、洩漏和勒索病毒的事件發生。 Synology 獲全球逾半數《財富》500 強企業信賴，管理超過 520 EB（艾位元組）數據，覆蓋 1,300 萬部伺服器，並累積保護超過 2,500 萬個工作負載。 港企資料安全形勢嚴峻 2024 年，香港不少企業頻繁遭受網絡攻擊，導致大量個人資料外洩，當中有非牟利機構遭遇黑客攻擊，引致大量數據被盜取，受影響的個人資料更以數十萬計。同年，亦有私營機構遭勒索軟件入侵，導致大量客戶及內部員工資料資料遭到洩漏。這些事件突顯企業需建立完善的資料備份與防護機制，以防範網絡威脅。…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

Arista Networks 作為雲端網絡解決方案的領導者，推出了其創新的零信任架構，旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前，企業正面臨日益複雜的網絡威脅，包括零日攻擊和進階持續性威脅（APT），同時還有不斷增長的動態接入需求（如遠端工作、IoT 設備和 AI 模型）。傳統的基於周界的安全措施，包括防火牆和 SIEM 系統，已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰，全球許多關鍵基礎設施的企業選擇與 Arista 合作，實施主動式威脅檢測和響應能力，簡化手動操作，確保即時、全面的網絡保護。 Arista Networks 香港及澳門總經理吳家輝（Francis Ng） 表示：「憑藉超過…

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。 想知最新科技新聞？立即免費訂閱！ 報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…

在這個數碼化浪潮席捲全球的時代，企業面臨著前所未有的挑戰與機遇。然而，據市場調查機構 Fortune Business Insights 預測，2029 年的全球網絡安全市場規模將高達 3,760 億美元。同時，另一項研究報告指出，預計到 2026 年，網絡罪案將導致全球經濟損失超過 20 萬億美元。這些數據凸顯了網絡安全對於企業生存與發展的重要性。正如 HCLSoftware 大中華區總經理 Terry Leung 指出：「網絡安全是企業數碼轉型的基石，也是我們致力為客戶提供的核心價值。」 HCLSoftware 是 HCLTech…

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…