教育平台 Canvas 發生的全球網絡安全事故,香港生產力促進局(HKPC)與香港網絡安全事故協調中心(HKCERT)就事件成因、雲端依賴風險以及日益嚴峻的 AI 釣魚攻擊提出警示與防禦建議。
繼續閱讀Canvas網絡安全事故 HKCERT籲審視SaaS單一雲端風險
Category: 網絡安全
生成式AI成雙刃劍 企業網絡安全現人手荒
AI 的高速發展帶來了雙刃劍效應,由 AI 驅動的自動化網絡攻擊手段日益複雜,使得傳統被動式的防護架構已難以追上攻擊者的變種速度。
繼續閱讀SailPoint前線CTO專訪(二) 防範Shadow AI數據外洩
生成式 AI 引發影子 AI 威脅,SailPoint 前線技術總監 Matt Fangman 提倡以用戶教育取代全面封鎖,引導員工安全使用官方工具。亞太區對機器身分安全方案需求熱烈,
繼續閱讀SailPoint前線CTO專訪(一) 倡以AI統籌身分管理
企業身分管理日益複雜,SailPoint 前線技術總監 Matt Fangman 指出傳統方式已無法應付人類與非人類身分的龐大需求。
繼續閱讀HKCERT 警告:提防假冒稅務局與旅遊網!拆解新型網絡釣魚陷阱
長假期與報稅高峰期成為網絡釣魚重災區!HKCERT 警告,駭客正大量偽造故宮博物館、知名訂房網及稅務局的高仿網站,利用「限時優惠」與逼真介面竊取信用卡與身分證資料。
繼續閱讀關鍵基礎設施防護戰 Hitachi Vantara倡無塵恢復與數據就地分析
《保護關鍵基礎設施(電腦系統)條例》正式生效,其違規罰款高達 500 萬港元。Hitachi Vantara 指出,在官方實務守則的規範下,在地系統(On-Premise)將成為主流架構。專家強調企業必須建立隔離的無塵室數據恢復流程以抵禦勒索軟件。此外,透過業界首創支援在地 S3 數據就地分析的 VSP One 平台,企業能將嚴格的合規責任轉化為推動未來 AI 創新的穩固基礎,在保障數據主權的同時持續提升商業價值。
繼續閱讀卡巴斯基亞太業務錄理想增幅 推「假設已被入侵」思維
卡巴斯基於亞太區錄得強勁增長,威脅情報企業業務大幅飆升,並積極擴充香港團隊以主攻營運技術(OT)安全。面對複雜的地緣政治局勢與 AI 威脅,管理層強調企業應具備「假設已被入侵」的思維,並倡導融合東西方遙測數據的多樣性防禦策略,透過填補單一情報盲點,建構無死角的全方位安全架構。
繼續閱讀Sumsub推KYA驗證方案:綁定人類真實身分 防範AI欺詐威脅
針對全球組織性網攻飆升 180%,Sumsub 推出全球首創的 AI 代理驗證解決方案。新技術透過 Know Your Agent(KYA)框架,將 AI 自動化操作與真實人類身分強制綁定,並在關鍵時刻引入活體驗證與動態風險評估,徹底解決 AI 匿名操作風險,協助企業在保障頂級資安的同時維持高效營運。
繼續閱讀