繼 Fortinet 收購雲端網絡安全初創公司 Lacework、Palo Alto Networks 收購 IBM 的 QRadar SaaS 資產後，網絡安全解決方案供應商 Sophos 近日簽署最終協議，宣佈以全現金約 8.59 億美元收購網絡安全公司 Secureworks，交易預計將於 2025 年初完成。 合併產品組合惠及大中小型企業…

數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

今年的大型體育盛事一浪接一浪，繼歐國盃圓滿結束後，全球觸目的奧運緊接其後，不少黑客都會藉此機會進行網絡詐騙及攻擊，尤其在生成式 AI 興起後，更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為本港無論大小企業，都比以往更關注網絡安全，建議企業可利用「精準 AI」（Precision AI）做好防範工作。 想知最新科技新聞？立即免費訂閱！ 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時，黑客都會更為活躍，Wickie 分析黑客可大致分為兩類，一類以金錢為目的，相對較少「參與」大型盛事的攻擊，「因為呢類通常都係靜雞雞攻擊，唔想畀人知」；另一類則是以政治立場為目的，或會發動大型 DDoS 影響活動，相關機構一般都會預先進行防護。 Wickie 指出，大型體育盛事通常都有很多機構、贊助商參與及推出不同服務，以購票為例，有黑客便會進行釣魚攻擊（Phishing），利用 AI 設立偽冒網站，誘騙受害人購買假票；而企業方面亦要多加注意商業電郵詐騙（Business Email…

網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…

近年 AI（人工智能）的應用百花齊放，不少企業已開始嘗試為業務引入各種 AI 應用，改善營運效率及客戶體驗，以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便舉辦了「AI is a Double-edged Sword」研討會，邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得，並由 CPC 及 Palo Alto Networks 安全專家，為企業介紹…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

領導中國網絡安全行業技術創新的供應商山石網科（Hillstone Networks），銳意深耕港澳，繼獲各界高度評價的下一代防火牆外，最新引進 4 大產品到港澳，並以港澳精英打造全新本地化團隊，與總代理、戰略合作夥伴攜手努力，以中國力量守護港澳數字安全。 信創對港澳地區至為重要 山石網科上周於 W Hotel 舉行《山石港澳客戶及合作夥伴峰會》，以「山石有信．共創未來」為主題，獲逾 200 名政府、科技行業及合作夥伴踴躍參加。峰會由山石網科董事長暨 CEO 羅東平的演講揭開序幕，暢談早於 2007 年創立的山石網科，技術穩定紮實，一直堅守「技術信仰者」的初心，至今業務已遍布 60 個國家及地區，擁有逾 28,000 個客戶，包羅政府、金融、教育、醫療、互聯網等各大行業。作為國家信息安全漏洞庫漏洞信息共享合作單位，山石網科多個產品更入選 Gartner®、Forrester…

Google 正在測試 Chrome 一項新安全功能，以防止黑客透過引誘網民或企業員工到訪惡意網站，通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指，新功能會在網站與相關設備或服務連接前，進行快速雙重檢查，杜絕惡意連接。 想知最新科技新聞？立即免費訂閱！ 從網絡安全的角度看，主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道，而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost，因此黑客有機會透過它來入侵內部網絡，最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站，執行 CSRF 跨網注入攻擊，改變本地網絡的路由器設置，讓黑客可隨便進入內部網絡，盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能，便是為了減少這種攻擊而設，從官方公布的資料可見，新增的功能會檢查外部驗證請求是否來自安全環境，同時通過向內部網絡的設備發送 CORS 預檢請求，檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是，新功能專門針對導向請求，當瀏覽器檢測到公共網站試圖連接內部設備，瀏覽器將首先向該設備發送預檢請求。 其運作原理如下： 1．在網民點擊連接時，有些黑客會在網站加入惡意編碼，偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站，在惡意網站對設備造成傷害之前，阻止它們發起導航請求。…