想像一下:你一句話就能完成過去可能耗時數小時的工作。這不再是想像,因為 GPT-5 已正式加入 Microsoft 365 Copilot Chat! 從快速回答你的一般問題,到深入分析專業內容,Copilot 結合 GPT-5 將 AI 力量直接帶到你的日常工作中。而更棒的是,整套系統都在 Microsoft 的安全、合規、隱私框架內運行,讓你用得安心又放心。 為什麼香港用戶一定要關注? 如何使用 Microsoft 365 Copilot…
Red Hat OpenShift 在 2025 年第三季的 Forrester Wave™ 報告中,以「現有產品供應」與「策略規劃」雙優的表現,被定位為多雲容器平台(Multi-cloud Container Platform) 的領導者。無論是在 Kubernetes 核心技術、開發者體驗,還是企業級服務支援,Red Hat 都展現出高度成熟與可靠性;而結合生成式 AI、混合雲整合與 Linux 基礎的整套技術方案,將讓 Red…
網絡安全形勢正急速演變,而 Black Hat 一直是觀察未來發展的重要舞台。今年的會議突顯了多個防禦策略上的重大轉變。以下是三大值得關注的趨勢,以及它們對企業的啟示。 1. AI 正邁向成熟,帶來真正價值 多年來,AI 在網絡安全領域更多是市場宣傳的熱詞,而非真正為安全團隊帶來實質幫助。但情況正在迅速改變。安全運營中心(SOC)分析員長期受「警報疲勞」困擾——有調查顯示,83% 的分析員表示被大量誤報及過多警報壓得喘不過氣。 如今,領先的安全廠商正把 AI 實際應用於減輕這個負擔。今年 Black Hat 的亮點之一,是 Symantec 的 Incident Prediction(事件預測)…
繼早前Microsoft宣布 Windows 10 及 Office 2016 / 2019 將於 2025 年陸續終止服務後,針對仍在使用 Exchange Server 2016 或 2019 的企業,微軟最新釋出一項過渡性方案 —— Extended Security…
近日,微軟緊急釋出一項安全修補,旨在封堵一個正被駭客積極利用的零日漏洞(Zero-Day Exploit),此漏洞影響範圍遍及全球的企業組織與美國部分政府機構,並針對廣泛使用的SharePoint伺服器發動攻擊。 是次攻擊的影響: 這次的攻擊重創使用本地部署(on-premise)SharePoint伺服器的組織。SharePoint 是企業內部文件管理、協作與數據整合的重要平台,一旦被入侵,將導致敏感文件、機密資料與整合服務(如 Teams、OneDrive)暴露無遺。 根據資安公司的報告,他們掃描了全球超過8,000台 SharePoint 伺服器,初步發現至少數十台已遭入侵,攻擊行動自7月18日左右開始蔓延。 而美國國土安全部轄下的CISA則表示,這次漏洞(CVE-2025-49706 的變異型),屬於**「ToolShell」**攻擊工具的一部分,攻擊者可繞過未來的修補措施,存取整個SharePoint系統。 立即採取解決方案: 微軟已於週日更新指引,提供SharePoint Server 2019 與 Subscription Edition 的臨時修補方法,目前仍在為 2016版本…
最近,香港個人資料私隱專員公署公布多宗個人資料外洩事故,再次為我們敲響警鐘。這些個案來自不同類型的機構,包括政府部門、醫療服務、旅遊、保險及零售業等,無一例外都暴露了機構在資料保安上的漏洞,最終導致個人私隱被洩漏。 這些事件提醒我們,私隱與資料安全並非兩件獨立的事,而是密不可分的整體。 私隱與資料安全的關係 私隱主要關乎個人資料被如何收集、使用及披露;資料安全則著重於保護資料免受未經授權的存取、竄改、刪除或外洩。 換言之,沒有良好的資料安全,就無法保障私隱。只要一個技術或流程上的疏忽,就可能直接演變為私隱洩漏事故。 八宗事故看出什麼問題? 從私隱專員公署公布的 8 宗案例,可以看到各種資料安全不足所引發的私隱問題,包括: 私隱事故,其實就是資料安全事故 如果仔細分析,會發現這些都不是「駭客入侵」這麼高難度的問題,而是日常操作、設定或管理不當導致的資料安全漏洞,例如: 所以,想保障客戶及員工的私隱,最重要的第一步,就是提升資料安全水平。私隱管理政策再完善,若缺乏嚴格的技術與操作保安措施,仍然無法真正保護私隱。 如何鞏固資料安全,守護私隱? 任何企業若要真正保障私隱,必須在以下三方面同步著力: 人員安排與責任分工 制定與持續優化政策流程 建立長期安全意識與專題訓練 為什麼要進行安全意識專題培訓? 在眾多資料外洩事故中,很多看似是系統漏洞或技術失誤,實際根源往往來自「人」。一個簡單的誤點連結、錯發電郵、或輕易相信陌生來電,都足以讓資料外洩、防線失守。 這也是為什麼安全意識專題培訓如此重要。它的目的並不僅是教員工讀政策文件或簽署聲明,而是要:…
您的企業 AI 成功與否,取決於您選擇在何處部署 AI 工作負載。本文提供一個決策框架,協助您判斷應選擇本地 (On-Premises)、雲端 (Cloud),還是混合 (Hybrid) 部署,以配合您機構的實際需要。 了解 AI 工作負載及其需求 AI 工作負載因計算需求、延遲要求和數據敏感性而異。在選擇部署策略之前,必須先對工作負載進行分類。以下是四種主要類型: 本地 AI 部署:優點與缺點 優點 缺點 案例研究:一間銀行選擇本地部署…
With a focus on hyper-enhanced Active Directory operations, Quest leverages a unique identity-centric approach to delivering on Zero Trust initiatives.…
隨著Google和Yahoo為增強郵件安全及減少垃圾郵件而於2024年2月推出的新電子郵件收件規則,許多企業面臨著更新其郵件驗證方式的迫切需求。在這個數位化快速發展的時代,有效的郵件管理和安全策略變得比以往更為重要。 2024年的新郵件發送要求 到2024年2月,透過Google或Yahoo發送超過5,000封電郵的公司必須開始採用稱為DMARC的身份驗證技術。這些新要求不僅對行銷人員構成挑戰,更迫使所有在採用SPF、DKIM及DMARC這三項安全技術方面落後的公司加快步伐。不遵守這些規定的公司將面臨其電郵被拒絕或被自動歸類為垃圾郵件的風險。Google Gmail安全與信任小組的產品經理Neil Kumaran強調,這些要求將推動更多公司採用DMARC,從而達到一個更高的電郵安全標準。 強化郵件驗證的必要性 在這種背景下,強化郵件驗證成為了遵守新政策的關鍵。設定SPF、DKIM和DMARC不僅有助於防範偽造郵件,還能大幅降低垃圾郵件和釣魚攻擊的風險。這些驗證標準協助確認寄件者身份,並保證郵件在傳送過程中的完整性和安全性。 從 Mimecast 取得協助 在這樣的趨勢下,Mimecast提供了一個理想的解決方案。作為一個先進的SaaS服務,它不僅幫助企業輕鬆管理複雜的郵件驗證過程,還提供了全面的可見度和控制功能。 簡化管理流程:Mimecast的解決方案透過直觀的用戶界面和自助服務工具,使客戶能夠輕鬆操作,即使是在複雜的郵件環境中也能高效管理。 增強郵件安全性:通過確保您的郵件正確地設定了SPF、DKIM和DMARC,Mimecast幫助您減少被標記為垃圾郵件的風險,並提升郵件傳遞的成功率。 即時反饋和報告:Mimecast提供即時的監控和詳細的報告功能,使企業能夠迅速識別並解決任何可能的郵件驗證問題。 符合最新標準:隨著Google和Yahoo政策的實施,遵守這些新標準將對企業的電子郵件溝通至關重要。Mimecast的服務確保您的企業可以無縫地適應這些變化。 聯絡Amidas獲取更多Mimecast解決方案的詳情 面對Google和Yahoo即將實施的新郵件政策,Mimecast DMARC…
於 2013 年問世的MITRE ATT&CK (對抗策略、技巧和常見知識) 為 MITRE Corporation 公司所開發的架構、資料矩陣和評估工具,旨在協助企業瞭解自身的安全性整備度,並找出其防禦機制的弱點。致力於運用對真實環境的觀察,記錄特定的攻擊手法、策略和技巧。ATT&CK 架構會收錄層出不窮的嶄新弱點和攻擊範圍,不斷與時俱進。過去幾年,MITRE ATT&CK 架構及其矩陣,已晉升囊括攻擊者行為知識和修復工具的業界標準。 ATT&CK 矩陣廣為 IT 和安全性專業人員所用,包括負責扮演攻擊者或競爭對手等角色的攻擊團隊、威脅搜尋人員、安全性產品開發工程師、威脅情報團隊,以及風險管理專業人員。 攻擊團隊會使用 MITRE ATT&CK 架構做為藍圖,藉此找出企業系統和裝置中的攻擊範圍及弱點,並透過汲取資訊的方式,著手提升在遭受攻擊後減輕其影響層面的能力。這會包括攻擊者取得的權限、對方如何在受影響的網路中移動,以及採用哪些方法規避偵測。這個工具集可協助企業進一步掌握整體安全態勢、識別和測試防禦機制的落差,並依照對企業帶來的風險排定潛在安全性落差的優先順序。…
攻擊者利用最近修補的Citrix NetScaler ADC和NetScaler Gateway關鍵漏洞(CVE-2023-3519),透過軟件Backdoor入侵了超過640台Citrix伺服器。 這些入侵情況是由非營利組織Shadowserver Foundation的威脅研究人員發現,攻擊者多數會使用這個漏洞來安裝China Chopper webshell。這個漏洞之前曾被公共使用為0-day漏洞,並在7月18日進行了修補。修補期間,估計超過15,000台NetScaler ADC和Gateway伺服器有機會受到攻擊。 如有任何疑問,歡迎透過以下方式聯絡我們:電話:2168 0388Whatsapp: 98283401電郵:[email protected]
Microsoft於7月公佈「Patch Tuesday」,表示已修復 132 個資安漏洞;其中有 6 個是屬於已遭黑客用於攻擊的 0-day 漏洞。 每個漏洞類別中的漏洞數量如下: · 33個特權升級漏洞 · 13個安全功能繞過漏洞 · 37個遠程程式碼執行漏洞 · 19個信息泄露漏洞 · 22個拒絕服務漏洞 ·…