繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

網絡安全事故頻頻發生，不少科技公司及開源社群，都開始倡議從程式語言層級確保記憶體安全（memory safety）問題，即以具備記憶體安全的程式語言例如 Rust、Java、Go 等，取代 C 或 C++。到底為何有這變動？業界又是否可以順利轉型？ 記憶體安全可說是開發軟件的一大難題，早在 2019 年，Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中，近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當，導致數據外洩或被注入惡意編碼，當中包括記憶體緩衝區溢出（buffer overflow）、超出緩衝區邊界（out of bounds）存取及釋放記憶體（use after…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

Microsoft 日前順利舉辦 Industry Fair，展出由 Microsoft Cloud 支援並結合行業的專業知識，涵蓋消費品及零售、智慧城市、金融服務及可持續發展四個領域，共 36 個夥伴的行業數碼解決方案，有效讓業界減低營運成本並提升業務成效。 活動更有來自不同行業、超過 400 個商界領袖及 IT 專業人士出席，互相交流融合科技與行業知識的創新靈感。 （資料及圖片來自 Microsoft）

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴，至今已於 Chrome 辨識出超過 1.6 萬個臭蟲，亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試（Fuzz Testing／Fuzzing）是一種臭蟲偵測方法，將一堆自動或半自動生成的亂數據輸入到目標程式中，並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題，以人手執行的話相當費時，所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力，從偵測、分流、重複數據刪除到報告、最後自動結案，全程簡易，可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…

美國現任總統特朗普近日簽署一項全新的網絡安全行政命令（Executive Order），目標是加強美國的網絡安全措施，並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密（Post-Quantum Cryptography，PQC）技術的實施、人工智能及物聯網（IoT）的安全，以及防範數碼身分被濫用，將重心聚焦於實質性的安全威脅。 想知最新科技新聞？立即免費訂閱！ 刪除數碼身分政策 基本上，這次特朗普簽署的新行政命令，將拜登於今年 1 月推出的行政命令（EO 14144）進行全面調整，包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示，新命令在以下幾個方面作出明顯的改動： 首先是刪除數碼身分政策，原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件，但特朗普政府認為有可能導致欺詐風險，因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖，原本拜登要求與外國政府和行業組織合作推進 PQC 技術，但特朗普就將開發重點放在國內，要求負責單位定期更新支持 PQC 的產品清單，並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…

私隱專員公署近日收到多名市民查詢，指收到自稱為公署職員的來電，聲稱當事人涉嫌觸犯《個人資料（私隱）條例》，要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署澄清，相關來電並非由公署發出。市民若接獲可疑來電或短訊時，必須保持警惕，主動核實來電者或短訊發送者的身分，切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊，可向私隱專員公署（電話：2827 2827、電郵：[email protected]）查詢。市民若發現其個人資料被盜用並涉及刑事罪行，亦應盡快報警。如有懷疑，可透過「防騙視伏器」（https://cyberdefender.hk/scameter/）搜尋可疑的電話號碼、電郵地址、網址等。

歷時近 1 年調研評估，Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告（Magic QuadrantTM for Network Detection and Response），微步在線（ThreatBook）成為唯一入選的中國企業。 想知最新科技新聞？立即免費訂閱！ 隨著企業加速上雲和網路攻擊日益複雜化，NDR（網路檢測與回應）技術已成為現代安全營運中心（SOC）不可或缺的底層設施。透過持續監控東西向與南北向流量，有效覆蓋傳統安全設備難以檢測的橫向威脅，結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置，大幅縮短響應時間，同時支援 IaaS 及…