弱密碼、不良儲存習慣以及沒有妥善管理的高權限帳戶，依然是最多資料外洩的主因之一，現時更引起監管部門關注。 今次網上講座，Delinea Sales Engineer Daniel Comarmond 會以「無密碼登入」新趨勢，從合規、控制以及減低風險的角度，為大家深入講解。現場會分享全球調查中發現的真實案例，了解現代 PAM（特權帳戶管理）工具如何幫助企業做到安全、可審計同方便嘅存取。 你會學到： 點樣現代化密碼政策，提升安全有效減少審計風險，證明有充足的管理PAM 幫助企業安全轉型的實際成效 立即報名

現時好多公司仍然於內部保安上花費大量金錢，但其實由外部引發的威脅越來越多，例如暴露的雲端資產、沒有做好保護的 API、被遺忘的基建，甚至有漏洞的第三方合作夥伴。 今次講座會探討外部攻擊面如何不斷擴大， 以及保安負責人如何主動管理看不見的風險。 你可以聽 Yochai Corem（外部風險管理副總裁）和 Ruma Balasubramanian（亞太區總裁）講解： 現時保安上最常被忽略的漏洞全球經測試後真實發現的風險實用策略，幫你提升監察力並降低風險 報名了解自己的數碼攻擊面，更可以免費獲得外部風險評估，幫你知道自己的暴露程度。 立即報名

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統，進行包括盜取數據、篡改學術成績，甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處，在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用，嘗到甜頭後就越做越大。 想知最新科技新聞？立即免費訂閱！ 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告，西悉尼大學自 2021 年起便持續遭受黑客入侵，導致大量數據洩露及核心系統受損。初期，黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月，大學確認其 Microsoft Office…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

生成式人工智能（Generative AI）的急速發展，為企業帶來了革新機遇，但同時也揭示了數據安全和合規方面的挑戰。早前中信國際電訊 CPC（下稱「CPC」） 舉辦的「Managing GenAI Risks with Proactive Cyber Resilience Measures」研討會，便邀請了 Blackpanda、SentinelOne 與 羅兵咸永道（下稱「PwC」）的專家到場，深入探討企業部署生成式 AI 的趨勢，以及分享如何平衡 AI 的應用潛力及其潛在風險，並交流透過 AI-SOC 服務緩解人才短缺及智能高效地應對網絡威脅。…

現時互聯網上其實是由機械人（Bots）控制網絡。到了 2025 年，基於人工智能（AI）的幫助，惡意機械人變得更加聰明、更快並且難以被發現，導致網上機械人流量比真人活動多，而當中竟有超過三分一是惡意流量。 參加講座，了解 2025 Bad Bot Report 的最新 ，探討攻擊者如何利用自動化技術大規模發動攻擊，企業應如何反擊。 講座重點包括： 為何惡意機械人流量比真人流量兔？對安全風險有何影響？攻擊者如何利用 AI 發動更快、更隱蔽、破壞力更強的攻擊？即時偵測和阻止惡意機械人的實用方法同工具，實際案例分享。 立即報名

網絡安全範疇變化急速，企業要用最新安全策略才能有效抵禦 AI 勒索軟件、量子電腦威脅以及深偽技術（deepfake）引起的社交工程攻擊。 參加 Ricoh 網絡安全 + InnoAI 解決方案日，活動入面會有行業專家示範如何使用最新技術保護你的生意免受現今和未來網絡及 AI 威脅。 活動內容包括： 現場示範：教你用 AI 來追蹤威脅、主動掃描漏洞，以及免遭勒索軟件破壞的備份技術。先進安全工具介紹：包括端點偵測與回應（EDR）、新一代安全信息事件管理（SIEM）、網絡流量偵測（NDR）配合 AI 分析，以及 AI 驅動的電郵安全和 XDR…

參加 AWS Security Day，掌握雲端安全的未來。學習尖端策略，提高您的雲端基礎架構。 精彩內容： 最新 AWS 安全解決方案及最佳實踐 • 零信任架構、AI 安全及合規專家研討現場示範及實踐工作坊安全專家交流機會AWS 安全專家獨家見解 立即報名

美國現任總統特朗普近日簽署一項全新的網絡安全行政命令（Executive Order），目標是加強美國的網絡安全措施，並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密（Post-Quantum Cryptography，PQC）技術的實施、人工智能及物聯網（IoT）的安全，以及防範數碼身分被濫用，將重心聚焦於實質性的安全威脅。 想知最新科技新聞？立即免費訂閱！ 刪除數碼身分政策 基本上，這次特朗普簽署的新行政命令，將拜登於今年 1 月推出的行政命令（EO 14144）進行全面調整，包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示，新命令在以下幾個方面作出明顯的改動： 首先是刪除數碼身分政策，原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件，但特朗普政府認為有可能導致欺詐風險，因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖，原本拜登要求與外國政府和行業組織合作推進 PQC 技術，但特朗普就將開發重點放在國內，要求負責單位定期更新支持 PQC 的產品清單，並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…