繼去年收購 Splunk 後,Cisco 今年再度公布收購計劃,發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence,通過這次收購,可有助提升管理 AI 應用的安全性,又可以反過來借助其 AI 提升 Cisco 的網絡安全水平,達到雙贏的效果。 想知最新科技新聞?立即免費訂閱! 根據網絡安全機構 Security Week 的統計數字顯示,2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作,當中便包括…
Search Results: UST (636)
網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…
ThreatLocker 團隊正式進軍香港!來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗,致力開發創新技術保障數碼安全,旗下皇牌的零信任(Zero-Trust)解決方案,帶出全新的 Zero-Trust 概念,以 Allowlisting 及 Ringfencing 為防線,控制終端上的應用程式及文件,坐擁六大優勢,實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法 概念大不同 網絡攻擊不斷進化,要 100% 防範簡直難過登天,傳統的端點偵測與回應(Endpoint Detection and Response,EDR)即使防範到已知的惡意程式,卻未必能完全阻隔未知的新惡意程式,往往在攻擊進行時才能偵測,情況就如在家中安裝 Webcam,發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同,不選擇與病毒進行無止境的競賽,而是透過 Allowlisting…
Microsoft 日前順利舉辦 Industry Fair,展出由 Microsoft Cloud 支援並結合行業的專業知識,涵蓋消費品及零售、智慧城市、金融服務及可持續發展四個領域,共 36 個夥伴的行業數碼解決方案,有效讓業界減低營運成本並提升業務成效。 活動更有來自不同行業、超過 400 個商界領袖及 IT 專業人士出席,互相交流融合科技與行業知識的創新靈感。 (資料及圖片來自 Microsoft)
Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講…
現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。…
超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴,至今已於 Chrome 辨識出超過 1.6 萬個臭蟲,亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試(Fuzz Testing/Fuzzing)是一種臭蟲偵測方法,將一堆自動或半自動生成的亂數據輸入到目標程式中,並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題,以人手執行的話相當費時,所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力,從偵測、分流、重複數據刪除到報告、最後自動結案,全程簡易,可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…
全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet,宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者,為連續第二年獲得該殊榮!Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力,當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合,並採用 FortiOS 單一操作系統,提供融合網絡及安全性。 想知最新科技新聞?立即免費訂閱! Fortinet 安全區域網絡邊緣產品組合提供以下優勢: .在區域網絡邊緣提供全面的內建安全保護,降低網絡風險:客戶可透過…
個人資料私隱專員公署(下稱「公署」)日前公布 8 宗涉及個人資料外洩及保安疏忽的事故,涵蓋政府部門、醫療、保險、旅遊等多個行業,涉事機構因不同方面的缺失令個人資料被不當披露,或令個人資料受未獲准許的或意外的查閱、處理或使用,違反《個人資料(私隱)條例》的相關規定。 想知最新科技新聞?立即免費訂閱! 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案,源於運輸署向投訴人郵遞有關通知更改地址的文件,投訴人發現該信封透明窗口可見信件標題及個案編號,而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序,未意識到窗口會洩露資料。經公署介入後,運輸署提醒職員嚴格遵守程序,調整信件範本及摺信位置,安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件,重用作環保紙打印其他文件,並發送至其他公司,導致個人資料外洩。事後公司與員工面談,強調事件嚴重性,發出通告指示正確棄置程序,並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案,其中一宗個案發生於某化驗中,醫生為投訴人進行超聲波掃瞄後,離開檢查室時未有登出系統,投訴人在超聲波儀器顯示屏上,清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料;另一宗則是某醫療服務機構,因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定,導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票,該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期,所有團員可見彼此的個人資料;有屋苑停車場保安員在未經同意下,不當披露租戶的電話號碼;有零售商寄發優惠訊息電郵時,錯誤將逾千名會員電郵地址填於「收件人」欄,令會員見到彼此電郵地址;某航空公司會員帳戶系統更新時,供應商編撰的指令碼錯誤處理電郵地址中的特殊字符,導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示,這些事故多因員工疏忽或未遵守既定程序所致,正好提醒公眾,每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引,加強員工培訓,提升保障私隱的意識,防止個人資料外洩事件再次發生。
近年加密貨幣價值屢創新高,吸引黑客的注意力,繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能,專門竊取用家儲存於電子錢包的關鍵資料,包括助記詞、私鑰等,隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞?立即免費訂閱! 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高,曾一度突破歷史高位,吸引大批投資者入市。根據數據顯示,2025 年比特幣年初至今升幅已逾 40%,市值逼近萬億美元。隨著幣圈用家激增,以及各類錢包工具需求大增,黑客亦趁機鎖定這批高價獵物,專攻瀏覽器擴充功能這一新戰場。 據報道,黑客主要透過兩種手法達成詐騙目的。首先,他們會仿冒知名加密錢包品牌,例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等,製作偽冒的擴充功能,並直接借用原版的名字、圖示,甚至複製開源程式碼,然後注入惡意功能。 其次,黑客會為這些偽冒擴充功能加入大量五星好評,讓用家誤以為其受歡迎及安全,部分擴充功能的好評量甚至超越下載量,如用家沒有細心檢查便會誤中陷阱。安裝後,這些插件便會在背景悄悄竊取錢包資料,再回傳到黑客伺服器,完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是,這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作,防毒軟件或一般安全工具均難以檢測。根據專家分析,部分惡意程式碼更出現俄語註釋及文件元資料,疑似由俄語黑客組織操控。 雖然 Mozilla…