網絡安全 Archives - Page 3 of 6

HKCERT更改中文名稱聚焦網絡安全

成立長達 23 年，屬香港生產力局旗下的 HKCERT，已在早前把中文名稱由「香港電腦保安事故協調中心」，更改為「香港網絡安全事故協調中心」。

繼續經歷業務轉型中的 Cisco，早前於年度大會《Cisco Live》公布多項 AI-Ready 網絡基建，其中 Cisco Neuxs Hyperfabric 能夠把管理能力伸延至包括 NVIDIA GPU 與 DPU 相關 AI 叢集（Clusters）。

《M-Trends 2024》公布全球「平均停留時間中位數」（Dwell Time），即由系統被入侵至黑客發動攻擊的時間長度下跌，但這不等於用戶保安意識提升，而是攻擊者正在不斷改善入侵的方法與效益，以求盡快藉攻擊獲利。

AWS 生成式 AI 創新中心副總監 Francessca Vasquez 指出，環球企業雖然對 GenAI 擁有巨大興趣，但現時未必有足夠的人才與資源推進相關項目。由該公司提供的 Amazon Q 服務與框架，能在自動化科技上提供幫助，協助多個企業流程。

過去 IT 保安業界在產品架構設計上持續演進，已由基本防火牆與防毒軟件，逐漸步向以雲端與人工智能（AI）為中心的防衛平台。過去 24 年 Fortinet 持續以 FortiOS 為中心的產品策略，最近亦推出 7.6 版本更新。

今次零日漏洞識別為 CVE-2024-4671，是針對 Google Chrome 內 Visual 組件中的「use-after-free」漏洞。黑客可以利用此漏洞以用戶權限執行任意程式碼，成功後可在系統內執行任意程式碼進行惡意攻擊。

當 GenAI 遇上網絡保安管理時，很大機會出現無法預計的問題與局面。Check Point 透露快將會推出目前未有廠商提及，預計能針對 Web3 的智能保安解決方案，當中包括智能合約與日常交易的保護。

Green Radar 早前公布 2023 年《GRETI》（Green Radar Email Threat Index）調查結果，其年度指數為 69.7 分，數字較上年度的 66.5 分更高。該公司服務營運副總裁李祟基（Francis）指出，去年有多個與電郵攻擊相關的進化，情況令人感到擔心。