隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。 從事資訊科技保安 　僅佔 IT 人 1.4% 根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約…

網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard，宣布收購問卷自動化公司 HyperComply，為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額，此次整合預計今年底開始，可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞？立即免費訂閱！ SecurityScorecard 成立於 2013 年，是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司，服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等，為企業供應鏈風險管理提供量化評分，協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於 2019 年，主攻問卷自動化領域，核心產品「RespondAI」能協助企業自動回覆安全與合規問卷，減少企業在手動填寫問卷時高達 92% 時間，其技術基於自然語言處理，能自動比對問卷題目與知識庫資料，進行草稿生成並交由人工審核，提升合規審查及文件管理效率。 估計年底開始提供新功能…

AI 人工智能技術的興起，在近年被催生出各種不同的有趣應用，而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI（Agentic）瀏覽器，大有可能成為下一個 AI 熱潮。不過，有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性，研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證，甚至下載惡意文件，如用家抱著早玩早享受的心態搶先使用，隨時跌入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…

正當 Google 面臨搜尋壟斷案裁決，或需強制出售旗下的 Chrome 瀏覽器之際，成立僅 3 年的美國 AI 初創公司 Perplexity，向 Google 提出以 345 億美元（即約港幣 2,691 億元）收購 Chrome。是次出價更遠超 Perplexity 本身約 180…

隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具，黑客亦瞄準這個平台，發起新一波攻擊。有黑客透過 Teams 語音通話，假冒公司 IT 部門人員，藉此騙取員工信任，誘導對方安裝一種名為「Matanbuchus」的惡意程式，證明企業在遠端溝通工具上存有網安缺口，不得不提高警覺。 想知最新科技新聞？立即免費訂閱！ 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結，而是直接打電話或進行視訊通話，使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察，黑客會在 Teams 通話中聲稱用戶的電腦出現問題，並說明需要進行「遠端協助」來協助修復。接著，他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具，讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中，他們會引導使用者在 PowerShell 中輸入一段指令，這段指令會自動下載一個被壓縮的 ZIP…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…

生成式人工智能（GenAI）的應用日漸普及。香港電訊就宣布，與 GenAI 搜尋初創公司 Perplexity 合作， 為旗下個人客戶，免費提供 Perplexity Pro 進階 AI 服務，以進一步推動 AI 在香港普及應用。香港電訊個人業務行政總裁林國誠希望，客戶可以由 AI Ready（就緒），進一步成為 AI Expert（專家）。 由 2025 年…

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」 「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。 成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如…

在當今節奏急速的業務環境中，企業需要一個高效且安全的網絡來支持混合工作模式，應對物聯網（IoT）設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network，內建 Arista Multi-Domain Segmentation Service™ (MSS)（多領域分割服務），僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化，高安全且易於管理的解決方案。 這不僅大幅降低運營成本，提升員工生產力，還能保護您的業務免受網絡威脅，而使用MSS無需複雜的專業知識，亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡，加速市場反應、增強客戶信任並提升競爭優勢，助您專注於業務增長。 智慧園區網絡：無縫升級現有網絡，應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…