是次研討會由 Barracuda 網絡安全專家兼認證道德黑客 Yaz Bekkar 帶領，進行即時威脅模擬，深入剖析真實攻擊行動的每一個關鍵環節，了解攻擊者入侵你網絡的瞬間。重點內容包括：

• 攻擊者入侵系統後會見到的環境，包括暴露的憑證、Open ports、以及存在漏洞的裝置
• 用來擴展網路中控制權的橫向移動技術
• 他們如何在加密前竊取關鍵資料，以及為何檢測常常來得太晚
• 現場示範由感染直到全面淪陷的真實攻擊過程
• 提供實用防禦策略，加強抵禦勒索軟件攻擊

隨中國改革開放、互聯網產業興起、設立網絡安全法等，過去 40 年，中國網絡安全產業發展越發蓬勃，至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元（Z-One），最新出版《中國網絡安全年鑑（2025）》，以歷史及數據為基礎，宏觀審視整個產業發展、評估企業商業成熟度，並詳細羅列中國網絡安全供應商的關鍵記錄，成為海外市場認識中國網絡安全行業的最佳指南。 

設有網上及實體版 

《中國網絡安全年鑑（2025）》（下稱《年鑑》）是第一本專門講述中國網絡安全產業的書籍，以英文撰寫，設有網上版及實體版，網上版可於 Kindle 購買，實體版則另設繁體中文版本，方便香港讀者。 

身兼作者的斯元創辦人 Bruce Zhang 透露，出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》，該書內容以海外網絡安全市場為主，較少提及中國；加上 Bruce 從工作中得知，海外對中國整個市場發展不甚了解，很多客戶最愛問他：「這個中國 Vendor 好不好？」  

因此，他與斯元兩位合夥人遂決定出版《年鑑》，期望藉此「向全球的 User、Partner 提供基本的資訊，講述中國網絡安全產業是怎樣發展，如何走到今天」，助更多中國供應商出海，走向國際。 

以過去探索未來 

無論是中國網絡安全供應商的強項，還是出海原因，Bruce 認為都要從歷史開始講，「如果你不理解他的過往是甚麼樣子，發展到甚麼樣子，你就說他要出海，就很莫名其妙了」。《年鑑》以歷史開始，再分析產業的最新發展、數據洞察、國際化之旅，「不僅僅是為了記錄過去，更是為了探索未來」。 

策劃出版《年鑑》期間，Bruce 憶述最辛苦是製作附錄，足足花了三個多月核實及梳理資料。書中附錄以列表形式，詳盡地收錄與中國網絡安全科技廠商的重要數據，包括 IPO 紀錄、上市公司 2024 年數據概覽、融資紀錄（由 2000 年開始）、國內收購紀錄、跨境收購紀錄、供應商中英名稱對照表等等，Bruce 舉例說：「就像是奇安信，它最早是跟 360 同一間的，後來兩個又拆開來了，變成了兩間公司，這些都能透過附錄看到。」 

專業商業評級　帶來全新視角 

要客觀且全面分析中國網絡安全科技廠商，斯元制定「中國網絡安全科技商業評級」，書中講解了該評級的意義、價值、原則、體系、方法，以及不同地區的打分卡。Bruce 形容其評級概念較接近穆迪或 S&P 商業評級，與 IT 界常見的 Gartner、Forrester 有所不同，「Gartner 是發布一個 SIEM 或 WAF 的 Magic Quadrant ，而且是 Yearly 的，但我們不是評估 Solution，而是評估商業的成熟，而且是實時的」，為業界帶來全新視角。 

他以香港作例子，「我們並不是關心該公司的 SIEM 有多好，我們關心的是在香港要提供服務的話，你有沒有本地辦公室、本地技術人員、本地支援、本地合作夥伴等」。Bruce 直言即使中國的大型企業，但如果在香港甚麼都沒有，「那也是不 Ready 的」。 

《年鑑》有系統地總結中國網絡安全產業，三位作者更訪談了數十位企業管理層及專家，並以此為根基，為網絡安全的未來作出具前瞻性的預測。Bruce 坦言出版這本書不會賺大錢，但對於一向致力推動中國網絡安全技術發展的他而言，「這是一定要做的事。」 

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。

敏感資料未有外洩

Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。

是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business Suite 的漏洞有關。

相信與 Oracle 系統漏洞有關

事實上，Clop 集團早在今年 7 月就利用 Oracle 系統漏洞展開大規模資料竊取行動，並在近期將 Logitech 列入其暗網數據洩漏平台，聲稱已竊取約 1.8TB 資料，並公開部分檔案作為勒索證據。

據安全公司 Mandiant 與 Google 威脅情報團隊報告，Clop 近期發起新一輪勒索活動，向多家企業發送電郵，聲稱已盜取其 Oracle 系統資料，並要求支付贖金以避免數據外洩。Oracle 隨後確認漏洞編號 CVE-2025-61882，並緊急釋出修補程式。該漏洞允許攻擊者在無需驗證的情況下遠端執行代碼，危險程度極高。

此次事件突顯供應鏈安全風險，即使大型企業本身防護嚴密，第三方軟件漏洞仍可能成為攻擊入口。專家建議立即檢查並更新 Oracle E-Business Suite 至最新版本、加強零日漏洞監測與應急響應，並採用多層防禦策略，涵蓋供應商安全審核。

Logitech 表示，將持續與執法機構及網絡安全專家合作，並通知受影響的員工與合作夥伴。公司強調，保護用戶與合作方資料安全是首要任務，並呼籲業界提高警覺，防範類似攻擊。

資料來源：https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/