AI 與自動化加速普及,未受控權限與 影子 IT(Shadow IT)成為主要風險。SailPoint 指出企業需加強中央化身分與權限管理以提升整體保安能力。
繼續閱讀AI 時代權限管理漏洞增 SailPoint:身分治理成企業保安關鍵
Category: 網絡安全
CyberArk 推 AI 代理身份安全方案
CyberArk 推出首個專為 AI 代理而設的身份安全方案,強化特權控制與可視度,以應對企業在 AI 自動化加速下面臨的新型身份風險。方案支援代理全生命週期管理,協助企業確保安全與合規。
繼續閱讀新型電騙混合 AI 攻擊 HKCERT 呼籲市民提高警覺
電子詐騙出現新變種,黑客不僅利用視覺陷阱冒充企業電郵,亦針對 AI 工具發動隱蔽攻擊。HKCERT 提醒市民提高警覺,避免成為新型網絡詐騙受害者。
繼續閱讀Bugcrowd收購Mayhem Security 推動「人類+AI」協作
Bugcrowd 宣布收購 AI 攻擊式安全公司 Mayhem Security,結合群眾駭客智慧與 AI 自動化測試,打造自適應資安平台,推動「人類+AI」協作的主動防禦新時代。
繼續閱讀AI詐騙乘勢而起 FIFA 2026 成網絡攻擊新目標
Check Point Research 發現,逾 4,300 個與 FIFA 世界盃相關的偽冒網域在兩個月內出現,網絡犯罪者已提前部署釣魚與殭屍網絡攻擊,意圖利用 2026 年世界盃大規模牟利。
繼續閱讀Veeam:八成九攻擊針對備份系統 數據彈性成關鍵
Veeam 調查指 89% 攻擊針對備份系統,僅 8% 企業達到國際級數據彈性水平。公司建議採用 DRMM 框架,協助提升防護力並將回復速度加快七倍。
繼續閱讀Check Point 收購 Lakera 推出端到端 AI 安全平台
Check Point 宣布收購 AI 安全平台 Lakera,計劃推出業界首個端到端 AI 安全解決方案,結合 Infinity 架構全面守護模型、代理與數據,協助企業安全採用 AI。
繼續閱讀Fortinet升級FortiRecon 支援CTEM框架降數據外洩風險
Fortinet 升級 FortiRecon 平台,全面對接持續威脅暴露管理(CTEM)框架,結合攻擊面管理、威脅情報與安全協作,協助企業從攻擊者角度降低風險,提升資料保障與營運韌性。
繼續閱讀