今時今日隨街可見 Quick Response Code (QR code) ,一經掃描便可即時存取網站、聯絡資料等資訊。無論是防疫措施還是電子付款,都能見到 QR Code 的蹤影。Palo Alto Networks 香港及澳門總經理馮志剛就提醒,儘管 QR Code 技術本身是安全的,但隨著人們對它愈加依賴,網絡犯罪分子亦會想方設法利用它犯案。 馮志剛表示,QR Code 可能為潛在的網絡攻擊提供入侵機會,因為它們無法提供背後網頁、應用程式等的可視度。他們會自動將用戶重新定向到網站或應用程式商店去下載應用程式、進行付款等,因此為網絡犯罪分子提供了入侵的機會。 疫情期間,Palo Alto Networks 威脅情報團隊 Unit 42,在地下網上論壇觀察網絡犯罪分子討論如何利用 QR code 和針對消費者的方法,並找到了如何使用 QR code 進行攻擊的開放源代碼工具和影片教程。…
Search Results: Palo Alto Networks (76)
https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型(Digital Transformation)近來有加速之勢,除了因為新型冠狀病毒肆虐,企業需要即時為員工提供遙距工作模式之外,事實上,不少企業為了增強競爭力,在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛(Wickie)指出,雲端應用服務的多樣性、可擴充性及靈活性,都較傳統的數據中心優勝,所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後,但近兩年情況已有變,討論焦點已不再是採用與否,而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略,就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型,採用不同的雲端技術或解決方案,不過,Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心,當中一樣牽涉網絡連線、儲存設備及伺服器,而在部署上享有簡單及快捷等優勢。既然同樣是數據中心,網絡安全考慮便理應跟傳統數據中心一樣,架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS,個人私隱方面則可參考GDPR,電子支付則有PCI法規可循,以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是,現時雲服務種類繁多,企業因各種原因,往往採用了不同供應商的解決方案,導致架構複雜,管理分散,數據傳輸透明度低,難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責,實情卻是對方只保障基礎架構安全,而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具,不斷掃描網絡上的設備是否存在漏洞,一有發現即予以攻擊,所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題,首先便需有一個中央管理平台,Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台,由設計至部署都針對雲端架構而開發,可以對應客戶的多雲架構,包括 AWS、Azure及其他雲供應商,以及不同的容器化(Container)技術,為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘,網絡連接質素亦是重要因素,讓客戶可以有效率及安心地遙距工作,「Prisma Access 便是一個綜合管理方案,透過全球 130 個服務點,無論客戶身在何處,也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊,協助客戶計劃開展數碼轉型旅程外,更可透過與其他雲服務供應商組成的生態圈,為客戶推介最適合的解決方案組合,讓企業無後顧之憂,將注意力集中在開拓業務上。 Wickie 說 Prisma…
踏入 2019 年最後一個月,各大網絡安全服務供應商都開始對來年業界進行預測。當中 Palo Alto Networks 專業領域亞太區安全總監 Kevin O’Leary 就認為有幾方面特別需要關注,同時亦就這幾方面提供建議。 解決4G漏洞救 5G Gartner 估計,2020 年全球 5G 無線網絡基礎設施的收入將會達到 42 億美元,較 2019 年大增 89%,而在不同國家亦已推出…
ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…
Anthropic 近日接連推出兩項重大革新,一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目,成功偵測超過 2.3 萬個潛在安全漏洞;另一方面推出 Claude Compliance API,聯手 28 家網安及合規平台,將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守,恰好回應了 AI 時代企業兩大痛點:軟件漏洞遭黑客自動化利用,以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞?立即免費訂閱!…
網絡安全界正迎來一場深層地震!AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光,新模型展現的「代理運算」(Agentic Computing)能力與編碼推理性能,被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型,在展現強大防禦潛力的同時,也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此,Anthropic 表示因安全考量不向公眾開放,並轉而發起 Project Glasswing 計劃,與逾 40 家科技及金融機構合作,提升關鍵基礎設施的安全防禦。 想知最新科技新聞?立即免費訂閱! 根據 Anthropic…
地緣政治局勢升溫,特別是美國近來先後向委內瑞拉及伊朗發動攻擊,後者的戰事仍在持續。而在這些實體軍事行動背後,另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅,美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」,旨在推動政府與民間企業攜手合作,投入龐大資源發展人工智能與量子運算技術,務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞?立即免費訂閱! 化被動為主動 強化關鍵基礎設施 綜合這份戰略的核心內容,美國政府的應對方針可歸納為三大方向。首先是化被動為主動,強化關鍵基礎設施。過去面對網絡攻擊,防守方多半處於被動修補漏洞的狀態,新戰略明確指出美國將動用國家級的網絡攻擊能力,主動出擊癱瘓敵對黑客的基礎設施,透過提高網絡犯罪的成本,結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時,政府將重點保護能源、金融、電信、醫療和水資源等國家命脈,嚴格審查供應鏈,剔除潛藏安全隱患的外國敵對廠商設備,確保關鍵設施即使遭受入侵,亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡,確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統,戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢,針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊,政府將部署由 AI 驅動的網絡防禦系統,實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位,防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節,積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度,為此政府決定精簡網絡安全和數據監管流程,讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變,同時確保民眾的私隱得到合理保障。此外,面對全球性的網絡安全人才荒,政府將投入大量資金,全面致力培養一支具備高技能的數碼防禦軍隊,以應付未來長遠的國家安全需求。 新戰略公佈後,隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法,而是將網絡安全提升至維持國家經濟優勢的戰略高度;Palo Alto…
全球網安業界的併購活動在 2025 年有復甦跡象,昔日那種「我全都要」的小型收購潮已成過去,取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示,雖然整體的併購交易數量只有小幅度回升,但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響,日後在選擇網安服務時,隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞?立即免費訂閱! 收購涉及總額 年增逾八成 在 2025 年,網安併購市場共錄得 426 宗交易,較 2024 年微升約 5%,雖然未能重返 2022 年 455 宗的高峰,但在已揭露金額的 74 宗交易中,涉及總額高達 925…
網絡安全公司 Palo Alto Networks 發布報告,指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統,其攻擊範圍之廣、目標之敏感,已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞?立即免費訂閱! Palo Alto Networks 將這次間諜行動命名為「影子戰役」(Shadow Campaign),報告指出,專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構,偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門,包括執法與邊境管制機構、財政部,以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標,攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解,而是發動了魚叉式網絡釣魚(Spear-phishing)攻擊。他們精心設計釣魚電郵的內容,誘騙目標點擊連結或下載附件,從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現,會檢查系統中是否存在主流的數十種防毒軟件,但「影子戰役」中使用的加載器卻反其道而行,僅僅檢查五款特定的安全產品,專家指可以極大地降低觸發警報的可能性,更容易在系統中潛伏。 成功植入加載器後,攻擊便進入第二階段,在系統中部署秘密武器並橫向移動,專家發現一款前所未見的…
Palo Alto Networks 發布最新預測,認為 2026 年 AI 經濟將迎來革命性大躍進,自主式 AI 代理將徹底改寫企業營運模式,在大幅提升生產力與營運效率的同時,也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie Fung)表示,今年是防禦者之年,並深信這類技術轉折實際上能為防禦者帶來更大優勢,前提是必須採取不同的因應方式。 想知最新科技新聞?立即免費訂閱! 是次「AI 經濟六大預測:2026年網絡安全新法則」指出,2026 年,自主式 AI 代理將為身份驗證、安全管理中心(SOC)、量子運算、數據安全及瀏覽器,五大領域揭開重大變革序幕。…