Search Results: RAT (330)

    自 2015 年起,Sangfor(深信服)便與 Xenus 並肩作戰,全面進軍香港商業市場。10 年後的今天,Xenus 已成長為 Sangfor 的戰略級核心戰友,更是在香港最倚重的合作夥伴之一,並先後榮獲 Sangfor 頒發「2020 Best Gold Partner」及「2025 Gold Partner」。 在這十年間,Sangfor 憑藉前瞻性的技術研發與完善的支援體系,與 Xenus 在市場推廣、方案落地、技術支援及大型項目交付上形成深度協同的生態圈。這不僅協助夥伴在香港商業市場站穩陣腳、實現業務突破,更印證了…

    網絡安全公司 ESET 早前揭露,一間身份未被公開的全球性證券交易所遭受針對性網絡間諜攻擊,專家指幕後黑手是與中國有關聯的黑客組織「Budworm」(又稱「APT27」)。這班黑客不單入侵系統,更幾乎偷盡受害者所有機密電郵,細膩手法令人難以防犯。 想知最新科技新聞?立即免費訂閱! 惡意程式改頭換面 據 ESET 研究人員分析,黑客首先以不明手段取得目標電腦系統的最高管理員權限後,隨即展開一連串偽裝工程。他們將惡意程式改頭換面,假冒成用家每日都會接觸到的正常檔案,例如 Adobe 閱讀器更新程式、OneDrive 安裝助理等,再將這些「臥底程式」藏進正常的系統資料夾,令網絡安全系統不會對這類連線起疑。更絕的是黑客為這些假程式設定了每 5 分鐘自動執行一次的排程,確保即使個別程式被意外終止,幾分鐘後又會再被執行。 站穩陣腳後,黑客著手建立數據外洩渠道,他們一開始的選擇是 Dropbox。透過這個人畜無害的雲端服務,黑客暗中將受害者電腦內的數據源源不絕地上傳至自己控制的帳戶。由於 Dropbox 流量在大多數企業網絡中屬於正常通訊,整個偷竊過程在防禦系統眼中,跟員工儲存工作文件毫無分別。 研究人員續指出,這次攻擊最具破壞力的環節是系統性竊取電郵的手法。黑客設置了一個偽裝成「Lenovo 系統健康檢查」的排程任務,每 5…

    隨著 AI 推理需求急速增長,傳統 DRAM 與 HBM 在容量、成本與能耗方面的限制逐漸浮現,業界正尋求以高頻寬快閃記憶體(HBF)等新型架構,支撐未來數據中心及邊緣運算發展。Sandisk 執行副總裁兼首席技術總監 Alper Ilkbahar 撰寫文章,深入分析現有記憶體架構的瓶頸,並闡述 HBF 如何透過更高容量、頻寬及能效,重塑 AI 推理時代的儲存解決方案。 想知最新科技新聞?立即免費訂閱! 以下內容由 Sandisk 執行副總裁兼首席技術總監 Alper…

    一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題,吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為,安全是推動 AI 創新的重要基石,企業可透過平台化策略,在可控可視的前提下將「AI Vision Turn Into Reality(AI 願景轉化為現實)」。  影子 AI 成企業最大痛點 AI 技術急速發展,不少企業希望藉採用 AI 提高競爭力。然而,現階段企業普遍仍對 AI 的準確度及安全性存有疑慮,導致未敢將 AI 應用於關鍵業務系統,「企業可能未用,但員工可能會用」,催生出影子 AI(Shadow AI)的問題。 他以日常使用生成式 AI 為例,員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時,企業往往難以掌握用戶輸入了甚麼資料,甚至是否涉及敏感數據上載。此外,數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為,企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在,以及能否全面了解內部 AI 使用情況,從而制定清晰的 AI 管治策略。 不過,AI 的運作多發生於 API 及對話層面,傳統以網絡為本的安全架構(Network-based Security)已未必足夠。因此,企業需要進一步強化「代理型端點安全」(Agentic Endpoint Security, AES)。Palo Alto Networks 早前完成收購以色列公司 Koi,正是為加強 AES 能力,並將與 Cortex…

    IT 資產:不止是硬件清單 當談到「IT 資產管理」,不少人第一時間想到的,仍然是一份 Hardware List:有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見,尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是,一旦出現資料外洩、帳號被濫用或系統遭入侵,管理層需要回答的,已不僅是「有哪些裝置」,而是這些裝置和系統,究竟與哪些、人哪些資料,更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權,還包括處理及存儲的各類資料,尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯,往往決定了機構在面對營運風險、監管要求以及社會期望時,是否具備基本的應對能力。 「資源有限」與「資產不清」,往往同時出現 不少學校以「預算有限」作為決策的起點,討論焦點多集中於如何在有限資源下引入新系統。相對而言,對於現有資產的結構與實際使用情況,則未必能投放同等程度的關注。例如,一間學校可能同時擁有不同年度採購的流動裝置,部分仍在教學中使用,部分長期存放於儲物空間,而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀,另一方面,實際運作中的系統往往分散在不同部門與項目之間:銷售團隊訂閱雲端推廣平台,營運部門仍在使用多年前「自家研發」的系統;部分舊系統仍保留對外連接,只因沒有人能確認是否仍有業務依賴其運作;甚至不同部門各自採用功能相近的系統,處理相同類型的工作。 在這種情況下,要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關,並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言,以 Excel…

    繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後,OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型,並同步擴展「Trusted Access for Cyber」計劃,將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本,特製模型刻意放寬部分安全限制,務求讓防守方在合法情境下擁有更高操作自由度,應對日益複雜的攻擊手法。 想知最新科技新聞?立即免費訂閱! 據官方資料顯示,GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成,新增多項針對攻防分析的能力,其中最受關注的是支援二進制逆向工程(binary reverse engineering)。這項功能可協助分析已編譯的可執行程式,從中識別潛在漏洞及惡意行為模式,大幅提升研究人員對惡意軟件的拆解效率,進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過,這項技術目前仍屬「有限開放」階段。OpenAI 表示…

    在過去幾年中,通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而,隨著大模型(LLM)進入工業化階段,我們正迎來一個更為關鍵的範式轉移:「Network for AI」。 作為 CTO,我認為當前技術戰略的核心在於如何通過高效的通信(Connectivity),解鎖強大的算力(Computing),最終轉化為普惠的智能(Intelligence)。這三者的深度融合,將決定 AI 能否真正實現商業落地。 一、 通信:從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊,但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前,大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中,ETSI…

    2026 年初,OpenClaw 在全球爆紅,「數碼員工」由幻想變成現實。此類具備高度自主能力、又可以處理複雜任務的 AI Agent,開始快速滲透企業辦公環境,令每間公司都可以擁有無限生產力的「數碼員工」。 AI 辦公加速落地!OpenClaw 揭開效率與安全之間的角力 本質上,OpenClaw 是以 Agent 作為項目指揮官,再以大型語言模型為推理大腦(思考引擎),令 AI 由「對話助手」升級為可以處理複雜工作的「數碼員工」。 OpenClaw 在企業實際落地過程中,逐步形成三種各有特色的部署模式——SaaS 模式、伺服器模式,以及終端 Agent 模式。這幾種模式在能力邊界和安全風險方面各有側重,亦對應不同應用場景。 OpenClaw在企業的不同部署模式…

    在雲端原生架構、代理型人工智能(Agentic AI)及供應鏈數碼化浪潮的多重推動下,潛在威脅不斷增加,企業的網絡安全攻防邏輯正被全面重塑。香港電訊(HKT)憑藉前瞻眼光,率先走出傳統網絡安全思維,與本地網絡安全專家 NyxLab 展開緊密合作,將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」(Threat Hunting)層面,針對香港的網絡安全威脅與監管要求,為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻 傳統網安模式難以為繼 傳統網絡安全思維下,強化網絡安全防禦至關重要。然而,企業正面臨前所未有的網絡安全壓力——包括中間人攻擊(Adversary-in-the-Middle, AiTM),攻擊者隱形插入受害者與目標系統之間的通訊,讓用戶誤以為接連合法網站或系統,而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊,還能主動操縱資料、注入惡意碼,甚至即時竊取多重要素驗證(Multifactor Authentication, MFA)等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統(Domain Name System, DNS)/ 網域名稱系統(Address Resolution Protocol, ARP)欺騙等方式,輕鬆繞過傳統防護,直接接管用戶帳戶。監管機構要求愈趨嚴格,企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式,難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商,一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…

    AI 生態系統不斷轉型,由以往的「AI 輔助」正逐漸轉向「 AI-Native(AI 原生)」,這轉變不止是技術上的升級,更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM,聯手透過深度整合,以平台化、一體性方案保障企業應用 AI Agents 的安全,助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上,包括資源互補,以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術,包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等;而 IBM…