網絡威脅漸趨頻繁，物聯網設備和多雲系統的擴展增加了複雜性，重大的數據洩露事件機率亦大幅增加。全新版本網絡安全平台「Check Point Quantum Titan」引入了三個新的軟件刀片，利用人工智能（AI）和深度學習技術，提供強化威脅防禦，有效防範高級域名系統漏洞（DNS）和網絡釣魚，並確保自動化物聯網安全。想了解有關產品規格或更多功能資訊，歡迎瀏覽：https://bit.ly/3fkU0CE

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

物聯網（Internet of Things, IoT）的保安漏洞一直為人詬病，經常傳出黑客借已連結物聯網的智能家電，入侵網絡，甚至在企業未為意間，打開其網絡安全缺口！但也不用太擔心，最近歐盟網絡資訊安全局（The European Union Agency for Cybersecurity, 下簡稱ENISA）推出 IoT 產品開發指引，供大家參考如何確保網絡安全。 由 ENISA 所定的指引 Guidelines for Securing the IoT –…

智能家居依賴物聯網（IoT, Internet of Things）運行，每一件裝置都可以裝上晶片，進行指定工作，例如起床想喝咖啡，指令咖啡機運作，還未刷完牙，已可聞到咖啡香氣。方便得很，對吧？但是背後的危機亦早已潛伏，因為影子物聯網設備（”Shadow IoT” device），原來會在安全團隊不知情的情況下，悄悄將資料傳送到網絡。 由Palo Alto Networks所發表的研究論文指出，IoT設備已廣泛連接公司網絡，諸如汽車、醫療設備、健身器材，甚至是玩具，統統都是可能「中伏」家具！而造成這些物品所連繫的網絡易被入侵的原因是，它們沒有完善的網絡安全保護，黑客有機會可循這些裝置再入侵其他系統。 Palo Alto Networks指，如果裝置設有IP Address就能夠被連結，由於它們沒有高防禦的密碼，亦沒有防火牆作保護，所以容易被攻擊。而本身具備連接網絡功能的IoT設備亦因安全漏洞問題，致使黑客輕鬆取得網絡權限，繼而作出入侵。企業宜將IoT設備清晰分類，以找出易被入侵的裝置，防止被黑客利用作出更大規模的攻擊。 資料來源：https://zd.net/33Blkmb

如果問未來最矚目嘅流動通訊科技係乜，十居其九都會答5G同埋物聯網（IoT），華為創辦人任正非月初接受英國《金融時報》訪問，都話美國佬搞完佢哋嘅5G後，下一個戰場就係物聯網，就知呢兩樣嘢幾咁受全世界重視。 不過物聯網有個好大嘅問題，就係物聯網嘅概念係將所有本來上唔到網嘅死物，都搞到佢哋可以駁晒上網，以前就算只得電腦同埋手機可以上網，要搞網絡保安已經唔容易，而家仲所有嘢都上晒網，黑客要入侵更加易而反掌。 舉個簡單例子，之前聽行家講過，有個中小企客俾黑客入侵，check晒全公司網絡都搵唔到個漏洞，最後結果發現原來佢門鎖係連住物聯網，但係因為要識別員工資料，所以又連咗上公司個數據庫，就係咁出事……試想像一下如果公司有幾樣嘢都用緊物聯網，情況會幾失控。 歐洲一間認證機構digital.security就諗到條橋，幫出品物聯網設備嘅公司做認証，只要產品出廠前俾佢哋做25至30個測試，確保產品無論連接其他物件、互通訊息嘅協定、連接嘅伺服器，以及產品內置嘅應用程式，都唔會有保安漏洞，而成個過程會聘請獨立資訊保安專家嚟評估，通過測試就會喺產品貼上IQS（IoT Qualified as Secured）嘅標誌，為期兩年，兩年後要再拎返嚟重新測試先可以續牌，過程都好嚴格，以後要添置物聯網產品時，就記得睇下有冇IQS標誌先好買！

香港餐飲業長期面臨「三高」挑戰：高昂的人力成本（廚房每月開支可達十多萬港元）、租金壓力與廚藝人才斷層。AI 炒菜機械人的出現，透過人機協作的管理模式，為行業注入新動力，有效降低運營成本，更提升效率與品質，開創餐飲業新格局。 想睇更多專家見解，立即免費訂閱！ 人機協作：解放人力，釋放潛能 AI 炒菜機械人並非取代廚師，而是成為他們的得力助手。傳統廚房依賴師傅的經驗與技巧，而智能系統則透過精準數據與自動化技術，減輕重複性勞動，讓廚師專注於創意菜式設計與顧客互動。這種人機協作模式，讓人力與技術相輔相成： ．降低成本：AI 系統以電力與設備折舊為主要開支，減少對高薪廚師的依賴，降低整體運營成本。 ．靈活運作：機械人 24 小時待命，無需休假，與人力形成高效互補，確保繁忙時段的穩定出餐。 迎合潮流：高效滿足「高性價比」需求 需求近年「兩餸飯」風潮反映消費者對高效率與高性價比的追求。AI 炒菜機械人將這一需求推向新高度： ．快速出餐：3 分鐘精準復刻鑊氣小炒，結合人類監督，確保菜式兼具效率與風味。 ．數據驅動：透過大數據分析顧客口味偏好，廚師可與 AI 系統合作，動態調整菜單，提升顧客滿意度。 數位化烹飪：人機共創穩定品質…

美國現任總統特朗普近日簽署一項全新的網絡安全行政命令（Executive Order），目標是加強美國的網絡安全措施，並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密（Post-Quantum Cryptography，PQC）技術的實施、人工智能及物聯網（IoT）的安全，以及防範數碼身分被濫用，將重心聚焦於實質性的安全威脅。 想知最新科技新聞？立即免費訂閱！ 刪除數碼身分政策 基本上，這次特朗普簽署的新行政命令，將拜登於今年 1 月推出的行政命令（EO 14144）進行全面調整，包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示，新命令在以下幾個方面作出明顯的改動： 首先是刪除數碼身分政策，原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件，但特朗普政府認為有可能導致欺詐風險，因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖，原本拜登要求與外國政府和行業組織合作推進 PQC 技術，但特朗普就將開發重點放在國內，要求負責單位定期更新支持 PQC 的產品清單，並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…

在當今節奏急速的業務環境中，企業需要一個高效且安全的網絡來支持混合工作模式，應對物聯網（IoT）設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network，內建 Arista Multi-Domain Segmentation Service™ (MSS)（多領域分割服務），僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化，高安全且易於管理的解決方案。 這不僅大幅降低運營成本，提升員工生產力，還能保護您的業務免受網絡威脅，而使用MSS無需複雜的專業知識，亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡，加速市場反應、增強客戶信任並提升競爭優勢，助您專注於業務增長。 智慧園區網絡：無縫升級現有網絡，應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…

全球領先網絡安全供應商 Fortinet 成立 25 年，致力將網絡（Network）與安全（Security）整合，一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健（Michael）表示，未來將會繼續採用 AI 向三大方向發展；而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告，發現黑客越來越多利用自動化工具及 AI 技術，企業不得不防。 想知最新科技新聞？立即免費訂閱！ SD-WAN 處領導位置多年 Fortinet…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…