繼 GDPR 之後，歐洲再有安全守則出台，由歐洲電信標準協會（ETSI）為 IoT 訂立全球通用安全標準，旨在提升業界安全防線，保障用戶私隱。 新鮮出爐嘅 IoT 安全標準檔案為 《ETSI TS 103 645》，由歐洲電信標準協會（European Telecommunications Standards Institute，ETSI）發布，此標準以英國去年就 IoT 安全發表的建議書為基礎，而英國 BSI（British Standards Institution）去年已就…

【智能「領」航】「雲移物大智」加速了 Digital Transformation 「雲」雲端運算（Cloud Computing）、「移」5G 移動技術、「物」物聯網（IoT）、「大」大數據（Big Data）、及「智」人工智能（AI）可稱為近年 IT 界最 Hot 的 5 大技術領域，也彷彿成為業界必需理解的科技趨勢。集合「雲移物大智」所帶來的優勢，令企業的 Digital Transformation（DT）加速。 DT 是第二次工業革命 如果話 IT 時代（由電腦的應用到互聯網的普及）是標誌著信息化，整個階段就可用第一次工業革命來形容。那麼自…

上文提到，權要有限。那麼職責呢？要分。權要限、職要分，夠鐘要放工，得閒要睇 wepro180。 在系統中，有一條重要保安原則：職責分離。在系統及流程中，要把重要功能、職責拆開。在流程中，申請新帳號或者IT服務者，與批准者，須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截，一人管一截（有 D 似古代果 D 虎符）。又如寫程式的人，不可以把程式直接安裝入系統，要透過另一個團隊。以上這些職責分離，目的是要減少差錯及舞弊。文藝一些講：避免監守自盜。 （再文藝一些…在歷史中，這些職責分離比比皆是，例如中國的皇權與相權的分離、唐代的三省制，以至謀與斷的分工、三權分立等，都有古仔可以講。） 講到呢度，就可以明白，保安系統設計要嚴密，須要包括：有各系統權限的人，他們的職責是否有合理的分離。所以，大機構的 SIEM / Log Management 要求完備，因為要有足夠的 Audit Trails 去審計各程交易 (Transactions)…

更多精彩賽事 → 安領科技盃2020

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet – Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。 Agentic AI：自動執行帶來的雙刃劍風險 人工智能技術經歷多年演進，從機器學習（Machine…

自 2015 年起，Sangfor（深信服）便與 Xenus 並肩作戰，全面進軍香港商業市場。10 年後的今天，Xenus 已成長為 Sangfor 的戰略級核心戰友，更是在香港最倚重的合作夥伴之一，並先後榮獲 Sangfor 頒發「2020 Best Gold Partner」及「2025 Gold Partner」。 在這十年間，Sangfor 憑藉前瞻性的技術研發與完善的支援體系，與 Xenus 在市場推廣、方案落地、技術支援及大型項目交付上形成深度協同的生態圈。這不僅協助夥伴在香港商業市場站穩陣腳、實現業務突破，更印證了…

在科技與市場快速變化的年代，管理層猶如企業的「指南針」，引領公司邁向下一章節。十年前，Daisy Zhang 毅然選擇離開美國科技巨企，走到剛起步的 Cloudwise，由執行者變成決策者。作為 Cloudwise CEO for Global Business，她憑務實又堅定的精神，成功為 Cloudwise 開拓出國際市場之路。 由大企業走到初創 曾在 Microsoft 任職，專門負責雲端、大數據等範疇，Daisy 形容自己是個「很多想法」的人，「我有很多創新的想法，我覺得會比公司給我的指引更好，但是在大公司是沒辦法去滿足的」。當時，她的技術團隊正好曾採用 Cloudwise 這間初創公司的產品，覺得技術不錯，並深具發展潛力，於是決定加入當時只得幾十人的 Cloudwise。 從北京最高檔的辦公室，轉到較簡樸的寫字樓，公幹時也不再入住五星級酒店，Daisy 笑言很快便適應這些外在條件，「因為讓你有趣和興奮的事情太多，就不太會在意這些」。兩份工作最大的分別，是讓她從執行者變成了決策者，「這種感覺對於長期在美國公司工作的人，是非常吸引的」。 出海之路 從 Daisy 加入 Cloudwise 開始，正值中國發展數碼轉型的黃金時期，到 2021 年時，公司業務已增長超過 10 倍，成為中國 ITSM 市場第一位，有分析機構甚至曾將 Cloudwise 稱為「中國版 ServiceNow」。於是，Cloudwise 決心外闖，進軍國際，2023 年 Cloudwise 在 Daisy 帶領下，於新加坡設立國際總部，並以新加坡、香港、阿聯酋三地作戰略重點，繼續拓展海外業務。 談到當中最困難的地方，Daisy 憶述是尋找真正合適客戶的過程：一年內不斷穿梭香港、東南亞、中東各地區，拜訪不同客戶及合作夥伴，終於才逐步釐清方向 。她認為，這是中國出海企業最關鍵一步，一旦判斷錯誤，意味後面所有國際市場的投資都可能徒勞無功。 作為國際市場上的新品牌，即使找到真正目標客戶，但要成功打動他們，也並非易事。Daisy 坦言起初理所當然地收到很多客戶拒絕，面對他們尖銳的提問，例如「打算在國際市場待多久？」、「業績不好會回中國嗎？」、「董事會給你多長時間？」，她與 Cloudwise 的創辦人及董事長，卻做了一個強而有力的決定——把三個家庭同時搬到新加坡，她憶述：「有客戶跟我講，你們是我見過中國出海的企業裡面，決心最大的。」 AI…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

繼新加坡、馬來西亞後，香港首次舉辦 HK Hack 2026，屬國際級網絡安全技術研討會。活動吸引逾百位網絡安全專家參與，來自世界各地，包括美國、烏克蘭、新加坡、哥倫比亞等地，充分體現活動的國際化水平。主辦方表示，活動整體流程順利，與會者反應熱烈，期望未來可持續舉辦，進一步鞏固香港作為網絡安全交流樞紐的角色。  想知最新科技新聞？立即免費訂閱！ 活動早前展開「Call for Paper」徵集行動，主辦方代表 Bruce Zhang 表示反應非常踴躍，收到大量來自國際網絡安全專業人士的投稿。經過嚴格評選後，共有 6 位得獎者獲邀於 HKHack 2026 上進行 45 分鐘專題演講，內容涵蓋漏洞研究、攻防技術及新興威脅分析等範疇，為與會者帶來深入且具前瞻性的技術分享，促進現場專業交流氣氛。  除技術分享外，大會亦安排專題討論環節，聚焦香港建立國際性網絡安全服務標準的可行性與必要性；又舉辦 CTF…

網絡安全公司 ESET 早前揭露，一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊，專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統，更幾乎偷盡受害者所有機密電郵，細膩手法令人難以防犯。 想知最新科技新聞？立即免費訂閱！ 惡意程式改頭換面 據 ESET 研究人員分析，黑客首先以不明手段取得目標電腦系統的最高管理員權限後，隨即展開一連串偽裝工程。他們將惡意程式改頭換面，假冒成用家每日都會接觸到的正常檔案，例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等，再將這些「臥底程式」藏進正常的系統資料夾，令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程，確保即使個別程式被意外終止，幾分鐘後又會再被執行。 站穩陣腳後，黑客著手建立數據外洩渠道，他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務，黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊，整個偷竊過程在防禦系統眼中，跟員工儲存工作文件毫無分別。 研究人員續指出，這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務，每 5…