為了加強保護記者、人權活動家及政要等高風險用家，Meta 宣佈將為 WhatsApp 引入一項名為「Strict Account Settings」（嚴格帳戶設定）的全新防禦機制。雖然與 Apple iOS 的 Lockdown Mode 及 Android 的 Advanced Protection 一樣，需要犧牲部分便利性，但就換來更安全的防護！ 同時，Meta 亦披露會大規模採用 Rust…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

網絡安全事故頻頻發生，不少科技公司及開源社群，都開始倡議從程式語言層級確保記憶體安全（memory safety）問題，即以具備記憶體安全的程式語言例如 Rust、Java、Go 等，取代 C 或 C++。到底為何有這變動？業界又是否可以順利轉型？ 記憶體安全可說是開發軟件的一大難題，早在 2019 年，Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中，近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當，導致數據外洩或被注入惡意編碼，當中包括記憶體緩衝區溢出（buffer overflow）、超出緩衝區邊界（out of bounds）存取及釋放記憶體（use after…

ThreatLocker 團隊正式進軍香港！來自美國的 ThreatLocker 具備多年發展數碼保安工具的經驗，致力開發創新技術保障數碼安全，旗下皇牌的零信任（Zero-Trust）解決方案，帶出全新的 Zero-Trust 概念，以 Allowlisting 及 Ringfencing 為防線，控制終端上的應用程式及文件，坐擁六大優勢，實現全方位、可靠又便利的系統保護。 比較傳統偵測病毒方法　概念大不同 網絡攻擊不斷進化，要 100% 防範簡直難過登天，傳統的端點偵測與回應（Endpoint Detection and Response，EDR）即使防範到已知的惡意程式，卻未必能完全阻隔未知的新惡意程式，往往在攻擊進行時才能偵測，情況就如在家中安裝 Webcam，發現有賊入屋開始偷竊時才嘗試阻止。ThreatLocker 零信任解決方案的概念則有所不同，不選擇與病毒進行無止境的競賽，而是透過 Allowlisting…

Microsoft 日前順利舉辦 Industry Fair，展出由 Microsoft Cloud 支援並結合行業的專業知識，涵蓋消費品及零售、智慧城市、金融服務及可持續發展四個領域，共 36 個夥伴的行業數碼解決方案，有效讓業界減低營運成本並提升業務成效。 活動更有來自不同行業、超過 400 個商界領袖及 IT 專業人士出席，互相交流融合科技與行業知識的創新靈感。 （資料及圖片來自 Microsoft）

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…

超過 8 年歷史的模糊測試自動除錯工具 ClusterFuzz 受不少開發員愛戴，至今已於 Chrome 辨識出超過 1.6 萬個臭蟲，亦於各種 OSS-Fuzz 整合的開源碼專案中找超過 1.1 萬個臭蟲。 模糊測試（Fuzz Testing／Fuzzing）是一種臭蟲偵測方法，將一堆自動或半自動生成的亂數據輸入到目標程式中，並監視程式異常如記憶體流失、程式錯誤、臭蟲等問題，以人手執行的話相當費時，所以多數自動化。然而模糊測試是找出程式錯誤、提高安全度及保持程式穩定性的好方法。 ClusterFuzz 具備端對端自動化能力，從偵測、分流、重複數據刪除到報告、最後自動結案，全程簡易，可無縫整合到開發人員的工作流程之中。ClusterFuzz 一般只需數小時內搜出臭蟲並能於一日之內驗證修補程式。2016 年 Google…

隨着企業橫跨混合及多雲環境擴展業務，安全團隊常需從分散的工具中拼湊出風險訊號，導致可視性下降及反應速度變慢。根據《Fortinet 2026 雲端安全報告》，近 70% 企業指出工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。 想知最新網絡安全產品？立即免費訂閱！ 全球網絡安全領導品牌 Fortinet 宣布其 FortiCNAPP 方案推出多項增強功能，透過在雲端安全團隊最重要的地方——跨雲端環境的網絡、數據與運行階段中增加保護，來應對這一挑戰。 FortiCNAPP 協助企業更深入了解並優先處理雲端風險，突破現今多數 CNAPP 解決方案的局限。透過將雲端配置、身份洩露、漏洞、網絡防護措施、數據敏感性和運行階段行為關聯在單一工作流程中，FortiCNAPP 使安全團隊能夠專注於最重要的風險。 Fortinet 香港及蒙古區系統工程主管吳基元表示，雲端安全團隊面對的挑戰，不在於缺乏數據，而是因日增的複雜性、有限的資源及技能缺口，使他們更難於跨雲環境中管理風險。吳指出，透過在 FortiCNAPP 中整合網絡防護措施、數據敏感性及運行階段驗證，使客戶能夠從警報過載轉變為基於實際暴露和業務影響做出明確、具優先順序的行動。…

WhatsApp Android 版用家請注意！Google 旗下資安研究團隊 Project Zero 於 公開一項針對 WhatsApp Android 版本的嚴重漏洞，指黑客可借漏洞作出「零接觸」攻擊，受害人手機會在沒有操作下，被植入惡意程式。 Project Zero 團隊於 2025 年 9 月 1 日向…