Cisco 最新發表安全通告，指旗下的 Secure Firewall Management Center（FMC）防火牆管理軟件存在一個遠端代碼執行（Remote Code Execution, RCE）漏洞，該漏洞（CVE-2025-20265）的嚴重性獲得了 CVSS 最高風險的 10 分評分，若遭受黑客利用，將可能對企業及政府機構的網絡安全造成嚴重威脅，Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞？立即免費訂閱！ 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統，進行包括盜取數據、篡改學術成績，甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處，在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用，嘗到甜頭後就越做越大。 想知最新科技新聞？立即免費訂閱！ 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告，西悉尼大學自 2021 年起便持續遭受黑客入侵，導致大量數據洩露及核心系統受損。初期，黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月，大學確認其 Microsoft Office…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

通常大型機構會儲存大量敏感數據，確保這些數據的安全尤其重要，而採用特權賬號存取管理（Privileged Access Management，簡稱 PAM）則是提升整體安全最有效手段之一。wepro180 今次特意找來本地大型金融機構的資訊安全主管 Kelvin Wong，與大家分享選擇 PAM 解決方案時的經驗與心得，並歸納出 7 個要點。 Kelvin表示，去年為公司完成了 IT 基礎設施的整體遷移，並建構了全新的核心系統。過程中，他們選擇了一款新晉的 PAM 產品，不但通過滿足監管要求，更顯著提升了系統的安全性和營運效率，當時主要考慮了以下 7 個重點： 一、產品功能與設計 在PAM產品要求方面，重點是必須夠兼容性、安全性和穩定性。…

近期，雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動，目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵，並利用一連串的連接轉換及隱藏身份手段，繞過網絡安全工具的檢測。 想知最新科技新聞？立即免費訂閱！ 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件，並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時，便會被重新定向至一個惡意網站，並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接，只要受害者點擊打開，便會觸發另一次重新導向，進入一個由黑客控制、偽裝成 AWS…

早前 Google 為 Chrome 瀏覽器推出更新，原本打算修復 24 個安全問題，但更新推出後卻引起 Windows 用家恐慌，因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼，試想像現時儲存在密碼管理器內的密碼至少有數十個，如果用家真的為每個帳戶設定不同密碼，相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新，而當中有 2% 受到影響，有傳媒就估計約涉及過千萬用家，幸好問題現在已解決，如發現儲存密碼不翼而飛，只要重啟瀏覽器就可解決問題。 想知最新科技新聞？立即免費訂閱！ 相信現時大家為了使用各種網上服務，例如近期非常熱門的 AI 應用，都已登記了很多網上帳戶，而為了減少其中一個服務供應商因洩露用家資訊，牽連其他帳戶失守的風險，不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶，瀏覽器供應商都會提供密碼管理功能，通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料，但在便利與安全之間，絕大部分用家都會選擇這項功能。 不過，上星期就有多名…

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…