人工智能的發展加速科技創新,開啟新一輪的生產力革命。從生成式 AI (GenAI)到近日爆紅的代理式 AI (Agentic AI )助手 OpenClaw(前稱 Clawdbot / Moltbot),這股 AI 浪潮正重塑企業的營運模式,迎來無限商機,但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊(HKT)作為本地數碼轉型的推動者,率先將 Agentic AI 技術融入企業應用場景;並且結合世界級頂尖網絡安全公司 Palo Alto Networks…
Browsing: PaloAltoNetworks
網絡安全公司 Palo Alto Networks 發布報告,指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統,其攻擊範圍之廣、目標之敏感,已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞?立即免費訂閱! Palo Alto Networks 將這次間諜行動命名為「影子戰役」(Shadow Campaign),報告指出,專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構,偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門,包括執法與邊境管制機構、財政部,以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標,攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解,而是發動了魚叉式網絡釣魚(Spear-phishing)攻擊。他們精心設計釣魚電郵的內容,誘騙目標點擊連結或下載附件,從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現,會檢查系統中是否存在主流的數十種防毒軟件,但「影子戰役」中使用的加載器卻反其道而行,僅僅檢查五款特定的安全產品,專家指可以極大地降低觸發警報的可能性,更容易在系統中潛伏。 成功植入加載器後,攻擊便進入第二階段,在系統中部署秘密武器並橫向移動,專家發現一款前所未見的…
Palo Alto Networks 發布最新預測,認為 2026 年 AI 經濟將迎來革命性大躍進,自主式 AI 代理將徹底改寫企業營運模式,在大幅提升生產力與營運效率的同時,也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie Fung)表示,今年是防禦者之年,並深信這類技術轉折實際上能為防禦者帶來更大優勢,前提是必須採取不同的因應方式。 想知最新科技新聞?立即免費訂閱! 是次「AI 經濟六大預測:2026年網絡安全新法則」指出,2026 年,自主式 AI 代理將為身份驗證、安全管理中心(SOC)、量子運算、數據安全及瀏覽器,五大領域揭開重大變革序幕。…
《路透社》引述消息報道,指中國政府近日以國家安全為由,通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件,涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet,以及來自以色列的 Check Point Software Technologies。 想知最新科技新聞?立即免費訂閱! 報道指,該指令於近日發布,暫未能確定有多少中國企業收到上述通知,又稱是源於有關監管部門擔憂外國政府,經西方網絡安全工具獲取敏感資訊,未來會繼續推動以國產產品替代西方技術。
Palo Alto Networks 與 Google Cloud 近日宣布簽訂一項金額達數十億美元的戰略協議,進一步深化雙方在 AI 與雲安全領域的合作關係。這項多年期協議被視為 Google Cloud 迄今為止最大規模的安全服務合約之一,將為企業客戶提供更強大的 AI 驅動安全能力,同時也標誌着兩家公司在企業級 AI 安全市場的佈局邁入新階段。 想知最新科技新聞?立即免費訂閱! 根據協議內容,Palo Alto Networks…
根據威脅情報公司 GreyNoise 發表的報告,針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢,而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早,顯示威脅者對漏洞情報的掌握速度遠超預期,甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞?立即免費訂閱! 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動,而這一時間點比 Cisco 官方公布…
Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大!黑客利用 Drift 應用的 OAuth 授權漏洞,成功入侵多間企業的 Salesforce 客戶關係管理 (CRM)系統,估計受影響企業逾 700 間,當中更波及多間頂尖網絡安全公司,包括 Zscaler、Cloudflare、Palo Alto Networks 等。 想知最新科技新聞?立即免費訂閱! 事件發生於今年 8 月中旬,黑客利用…
網絡安全巨頭 Palo Alto Networks 宣布,以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時,這也標誌著 Palo Alto Networks 正式進軍身分安全(Identity Security)領域,全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞?立即免費訂閱!…
AI 發展一日千里,攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊,同時具備主動防禦以及快速反應能力,網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0,將 SecOps 能力擴展到雲端環境,透過 AI 與自動化技術,結合新推出的 Cortex Exposure Management 與 Advanced…
今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…