Micorsoft 剛剛公佈將會為 Office 365 加入更多專業人員應用的功能,包括提供代號為 "Fort Knox" 的加密雲端服務、iOS 及 Android 的手機裝置管理員和在 SharePoint Online 及 OneDrive for Business 中加入資料外洩防護 (DLP) 的功能。
search for: 外洩
醫療數據往往涉及個人隱私,沒人會希望自己患病的事被不相干的人知悉,尤其是比較尷尬的病就更不希望人人皆知。醫療數據外洩個案不少都涉及人為疏忽,早幾年香港便經常聽到因遺失 USB 手指而外洩病人資料的新聞。人為疏忽未必是因為錯將資料抄走,放在伺服器的數據若處理不當,一樣會造成數據外洩。
有見網絡攻擊日趨精密,了解保安管理及數據防護的方法因此變得至關重要。網絡保安專家 Verizon Enterprise Solutions 亞太區策略及企業發展地區副總裁 Robert Le Busque,就撰文向全球機構給出 5 大關鍵建議,讓他們能更有系統地遠離企業數據外洩的風險,保護雲端上的知識產權。
特朗普政府正草擬 AI 行政命令,據報將前沿 AI 模型政府審查機制由強制改為自願。政策轉向反映華盛頓在創新競爭與安全監管之間取態搖擺,也可能影響 OpenAI、Google、Microsoft 等企業合規策略及美國 AI 全球主導地位。
Mac 用戶近期開啟電腦時陸續收到 macOS 發出的警示,表示 ChatGPT 應用程式含有惡意程式並自動將其移至垃圾桶,事件同時波及 ChatGPT Atlas、Codex 以及 Codex CLI,引起一些用戶的擔憂。不過,今次警告並非源於實質惡意程式入侵用戶裝置,而是公司為應對 Axios 與 TanStack 兩宗供應鏈攻擊事件,先後撤銷並輪換 Apple 開發者證書所致。OpenAI 已要求所有 macOS 用戶必須於 2026 年 6 月 12 日前完成更新,否則舊版應用程式將無法啟動或接收更新,Windows 與 iOS 用戶則毋須採取任何行動。
旅遊 eSIM 為中小企員工出差帶來便利,卻可能隱藏路由不透明風險。Northeastern University 研究發現,部分 eSIM 服務流量或會繞經第三地節點,令企業資料、帳戶安全及合規責任面臨潛在威脅。小企採購前應了解網絡出口、電訊合作夥伴及 VPN 防護安排。
OpenAI 正式發布全新網絡安全項目 Daybreak,核心策略是把前沿人工智能模型與 Codex Security 工具深度整合,協助企業在攻擊者利用漏洞之前完成識別、驗證與修補,整個方案以 GPT-5.5 系列三款模型為運算基礎,並引入超過 20 間業界主要保安供應商組成生態圈,涵蓋邊緣防護、端點偵測、靜態分析以至供應鏈安全各個層面。Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler、SentinelOne、Snyk 及 Tenable 等公司全數接入。