Cloudflare 配置錯誤導致全球兩成網站癱瘓,揭示了互聯網基建高度集中化的風險。本文剖析事故技術根源,探討單點故障帶來的經濟損失,並分析企業為何必須採取多雲端策略以確保業務連續性。
資訊保安
研究機構 Forrester 最新發表報告顯示,生成式 AI 已經成為網絡攻擊者手中的「混亂製造者」,令企業網絡安全面臨前所未有的威脅。哥倫比亞大學 Tow 數碼新聞中心研究發現,包括 ChatGPT 和 Gemini 在內的 8 個 AI 模型整體錯誤率達到 60%。卡內基梅隆大學研究人員測試顯示,AI 代理在真實企業任務中的失敗率介乎 70% 至 90%。
Microsoft Teams 即將推出位置追蹤功能,透過 Wi-Fi 偵測員工位置。此舉在推動返回辦公室政策下,引發嚴重私隱及監控爭議。本文深入分析其技術機制、潛在法律風險(如 PDPO)、安全漏洞,以及對企業管理文化和員工信任的衝擊,為決策者提供合規策略。
到 2025 今天,編者還是收不到不少香港生活相關的 APP ,要求每三個月改密碼、跟從特定格式、設立私人問題等等「史前」方式。這些方法除了讓用戶感到麻煩,對現今的資訊保安根本亳無作用,而且更是外洩及高成本維護的主因。
NCC Group 確認 AI 即時語音深度偽造技術已成熟,詐騙成功率近 100%。本文分析 AI 語音釣魚的最新技術突破、香港 2 億港元詐騙案,並提供專家觀點。企業決策者必須立即重塑資安邊界,部署 AI 偵測與多重驗證,應對此「新常態」威脅。
Pwn2Own Ireland 2025 賽事結束,共發現 73 個零日漏洞,發出逾 102 萬美元獎金。Summoning Team 奪得「黑客大師」稱號。雖然百萬美元 WhatsApp 挑戰撤銷,但賽事突顯企業級裝置如 NAS、路由器已成黑客攻擊新戰場,企業需加強 IoT 及邊緣裝置防禦。
面對勒索軟件威脅與 AI 洩密風險,企業決策者如何確保營運韌性?Synology 提出以資料保護為核心的 AI 治理平台,透過不可竄改備份與混合式 AI 方案,協助企業在擁抱效率同時,符合未來法規,化解 Shadow AI 難處。
香港《保護關鍵基礎設施條例》即將生效 ,企業面臨嚴峻合規挑戰。Red Hat 港澳台總經理文志鋒 (Peter Man) 分析指,除網絡威脅外,業界更憂慮地緣政治引發的「Kill Switch」斷供風險 。他建議企業應採納「開源」策略,以保障「營運主權」,確保業務在任何情況下都能持續,真正做到「有路可走」。
最新研究揭示,僅憑 3D 列印影片便能逆向工程 G 程式碼便能精確複製產品,對製造業智慧財產權構成嚴重威脅。本文深入分析此新型攻擊手法、製造業面臨的網絡安全危機,以及企業應如何平衡創新與資訊保安,建立多層次防禦策略。