Google 正在測試 Chrome 一項新安全功能，以防止黑客透過引誘網民或企業員工到訪惡意網站，通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指，新功能會在網站與相關設備或服務連接前，進行快速雙重檢查，杜絕惡意連接。 想知最新科技新聞？立即免費訂閱！ 從網絡安全的角度看，主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道，而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost，因此黑客有機會透過它來入侵內部網絡，最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站，執行 CSRF 跨網注入攻擊，改變本地網絡的路由器設置，讓黑客可隨便進入內部網絡，盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能，便是為了減少這種攻擊而設，從官方公布的資料可見，新增的功能會檢查外部驗證請求是否來自安全環境，同時通過向內部網絡的設備發送 CORS 預檢請求，檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是，新功能專門針對導向請求，當瀏覽器檢測到公共網站試圖連接內部設備，瀏覽器將首先向該設備發送預檢請求。 其運作原理如下： 1．在網民點擊連接時，有些黑客會在網站加入惡意編碼，偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站，在惡意網站對設備造成傷害之前，阻止它們發起導航請求。…

博通（Broadcom）上月底正式收購 VMware，繼大幅裁員後再有重大銷售策略調整。VMware 虛擬化平台將全面終止永久授權的「買斷」銷售模式，改為訂閱制，換言之，VMware 不再提供永久授權版。 想知最新科技新聞？立即免費訂閱 ！ VMware 表示一直致力簡化產品組合，在本月 11 日開始，新產品不再提供永久授權及支援與訂閱服務（Support and Subscription，SnS）續訂。現有企業用戶可繼續使用永久授權購買的產品，如日後需要替補或更換目前永久授權的基礎架構時，便需購買訂閱軟件或定期授權，無法再以永久授權形式購買，VMware 建議客戶可檢視更新周期及續約日期。 在此新政策下，受影響的產品包括： ．VMware Cloud Foundation．VMware vSphere．VMware vSAN．VMware NSX．VMware…

一個快速及可靠的網絡，絕對是現今企業的必備條件，除了可以令用戶更有效率，客戶亦會更加滿意。企業的 IT 部門，正正要負責實現這個目標，同時保證網絡安全。 不過，IT 人員每日都會面臨不同的問題，包括應用程式運行速度太慢、無辦法連接 Wifi 等。隨着網絡需求不斷提高，企業又未必能增加 IT 人手，到底怎樣才可保證每人都獲得滿意體驗？ Aruba Central（雲端原生的微服務 AI 平台），正能協助企業將公司的網絡遷移到雲端，並可以提供各種控件、增加可見性，令您能通過單一界面的管理平台，集中管理網絡。 幫企業輕鬆擴展網絡 此外，Aruba Central 可為客戶自動識別問題來源，做出明智的決定，確保用戶和應用程式，始終可以獲得最佳服務。當企業採用後，IT 人員亦可從繁重的工作中解放出來，專注對公司更重要的工作。 Aruba Central…

香港網絡安全高峰會 2023（CS Summit） 一連兩日於會展舉行，活動由香港生產力促進局（HKPC）聯同多間本地資訊保安專業組織合辦。 今屆主題為「確保企業為後量子和人工智能世界做好準備」，雲集香港、內地及海外專家、知名企業代表，分享網絡安全最新資訊。其中作為白金贊助商的Hillstone Networks（山石網科），其首席技術官兼聯合創始人劉向明，以「使用綜合網絡安全導航數字轉型」為主題演講分享，提及到網絡安全是中小型企業到大型企業升級的頭等大事。 除了主題演講，現場更展示了 Hillstone Networks 最新產品，具備全息、量化、智能、協同四大技術特點。

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…

以網絡罪案為主題的港產片《斷網》，集合三大金像影帝，劇情講述黑客在網絡世界中洗黑錢，牽涉不少網絡保安技術及用語。橋段在現實中是否可行？還是只是戲劇效果？小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛（Wickie Fung），為讀者破解七大迷思！ （注意：下文含有劇透） 想睇更多業界訪談？立即免費訂閱 ！ 1．安裝 17 個防火牆防禦加倍？ 劇情簡介：郭富城為取得罪證而駭入林家棟的電腦，但其電腦卻安裝了 17 個防火牆，令駭入過程相當困難。事實上，安裝多個防火牆，又是否代表防禦力會大幅提升呢？ 「如果呢個廠家擋唔住，第二個廠家都擋得住」，Wickie 指這是比較舊有的概念，有不少客戶（例如銀行）以為安裝多重防火牆、獲多幾個廠家保障，分散投資便能有效抵禦網絡攻擊，但實際上是不可行的。 因為防火牆之間可能會 Crash，而且安裝了多重防火牆，也不代表擁有多重防護。以安裝了 17 個防火牆為例，如果偵測或保護機制相類似，這並不是 Multi-layer，反而出事時會令事件更加複雜，「17…

網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

黑客躲避檢測的方法層出不窮，網路威脅的數量及複雜度都隨之上升。為協助企業能夠應對這些不斷演進的威脅，Palo Alto Networks推出的 PAN-OS 軟件最新版本 —— PAN-OS 11.0 Nova，以業界首創的方法阻止零日注入攻擊，重新定義入侵防禦系統，同時釋出 50 種以上的更新和創新功能，為企業提供前所未有的防護。

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…