科技新聞

    澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。

    自 2021 年起開始入侵

    根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office 365 環境曾遭非法訪問,估計影響了至少 7,500 名師生的個人資料安全。

    而在 2025 年 1 月至 2 月期間,大學的單一登入系統 SSO 亦告失守,導致約 10,000 名學生的個人數據外洩。調查期間更發現部分被盜取的數據早已於 2024 年 11 月在暗網上被公開兜售,情況令人憂慮。

    篡改學術成績兼勒索大學

    警方深入調查後發現,Birdie Kingston 起初僅為獲取泊車優惠而入侵系統,但違法行為隨時間推移逐步升級。她不僅非法存取大學的資料庫,盜取逾 100 GB 的機密數據,更被指控未經授權篡改學術成績。此外,她更威脅將所竊取的學生數據於暗網上出售,甚至向大學勒索高達 40,000 美元的加密貨幣贖金。她的連串舉動,不僅嚴重侵犯了學生及教職員的個人私隱,更令大學的資訊基礎設施面臨前所未有的安全風險。

    警方進一步披露,Birdie Kingston 早於 2023 年 9 月便因黑客行為而收到官方警告,當時她仍居住於西悉尼大學校園內。不過 Birdie 似乎未有收斂反而變本加厲地進行更多入侵活動。直至今年 6 月,警方突擊搜查她位於 Kingswood 的住所,檢獲並扣押多部電腦及手機,從中發現大量可作呈堂證據的數據資料。最終她被控以 20 項罪名,包括未經授權存取系統、數據盜竊以及勒索等嚴重指控。

    資料來源:https://www.bleepingcomputer.com/news/security/ex-student-charged-over-hacking-university-for-cheap-parking-data-breaches/

    商業環境變得咁快,企業要提升效率同競爭力就需要借助科技轉型嘅力量🚀。而代理式人工智能(Agentic AI)同 Model Context Protocol(MCP)嘅出現,令AI Model可以整合至唔同數據來源同工具🔄。所以,全面釋放 AI 同員工、Office 設備、數據同流程嘅協作,將會係 AI 轉型嘅關鍵🗝

    誠邀你參加 Canon 嘅「THINK BIG: Automate. Optimize. Innovate.」活動💕,當中有全新多功能文件處理系統 imageFORCE 系列嘅產品發佈,加入 AI 嘅佢可以做到智能資料擷取、即時文件分類📁同預測性維護。當然唔少得一系統主題展覽,包括AI業務優化💡、創新HR管理🧩、自動化會計流程💰、智能影像分析🎥、可持續辦公室💼同智慧人才樞紐🏫。我哋仲邀請咗各個領域專家分享成功個案同實戰經驗💬

    隨著企業 IT 環境不斷擴展,日誌(Log)數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易(LogEase),從系統維護到安全領域,提供一站式解決方案,現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示,將致力開拓香港市場,為企業及機構提供最佳新選擇。

    客戶遍佈 125 個城市

    企業每日處理極為龐大且複雜的日誌,尤其是大型企業,既要減低誤報,又要安全合規,挑戰巨大。來自內地的日誌易(LogEase),固名思義以日誌為本,陳總憶述 2014 年創業時:「當時發現用搜索引擎來處理日誌挺好的,但中國沒有這樣的產品,所以我們就做國產替代。」

    「日誌分析更容易」,不止是口號,更是日誌易(LogEase)的核心理念。

    成立 11 年,至今已擁有逾 80 項技術發明專利及數十項軟件著作權,2023 年當選信創工作委員會大數據組長,在北京、深圳、廣州等五個城市均設有研發中心。日誌易(LogEase)於中國內地有過千名客戶,包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業,遍佈不同行業。即使在海外,新加坡交易所、馬來西亞電訊亦是其客戶,對於遵循不同的法規(如 ISO27001、PCI 及 HIPAA)甚有經驗。

    日誌易(LogEase) 創辦人兼 CEO 陳軍表示將擴展香港市場。

    無休止檢測 IT 系統安全

    主打企業級的日誌管理和分析產品,日誌易(LogEase)在系統維護及安全領域大展拳腳,功能包括智能日誌中心、SIEM 安全大數據分析平台、可觀測性平台觀察易、LAS 日誌審計一體機、智能運維(AIOps)以及數據工廠等,尤其適用於 IT 架構複雜的大型企業。

    「現在我們有在做 Observability(可觀測性),把日誌、度量指標(Metrics)和鏈路追蹤(Tracing)結合分析」,陳總解釋道,以前有 1510 的說法——1 分鐘發現故障、5 分鐘找出原因、10 分鐘解決問題,「跟我們感到不適才看醫生一樣」,但隨著 Observability 的出現,企業便可以 24 小時無間斷、運營無中止的情況下,觀察 IT 系統的健康度。

    此外,日誌易(LogEase)透過自家開發的 SPL(Search Processing Language 搜索處理語言)作安全分析,覆蓋安全事件的檢測、調查分析及響應三個階段。安全產品總監施澤寰指出,日誌易 SIEM 能統一採集管理安全設備、網絡設備、操作系統、數據庫、應用系統等日誌,進行關聯分析,作出更精準的警報,「然後再連接第三方進行響應,例如封鎖惡意的 IP」,未來亦會繼續將產品與 AI 融合,加強網絡防護能力。

    日誌易(LogEase)安全產品總監施澤寰認為 AI 屬大勢所趨。

    香港國產化軟件趨勢

    為響應國家政策,有香港客戶在採購 IT 設備或軟件系統時,會優先考慮採用符合信創標準的國產技術和產品,陳總指出:「我們產品的能力可以完全替代國外的產品,亦可以快速平滑地去實現和遷移。」日誌易(LogEase)被譽為「中國版 Splunk」,功能與 Splunk 非常接近,性價比更高,而最大的不同之處是能針對客戶需要做定製化開發,例如若客戶對數據權限管理要求更精細的話,他們亦能因應需要調整,同時提供原廠實施服務。

    再者,日誌易(LogEase)的一站式解決方案能夠「即買即用」,內置 2,000 條全方位檢測規則、超過 50 個響應流程(PlayBooks),用戶毋需做定義配置,陳總笑言:「就跟你入住酒店一樣,給你鑰匙拿包入住就可以了。」非常適合最講求效率的香港企業。

    對企業來說,IT 產品的技術支援向來重要,日誌易(LogEase)員工分布在全國多個城市,單單在深圳、廣州、佛山、東莞等華南地區,已有過百名員工,可同時支援香港用戶。陳總稱,其他供應商是透過代理商提供技術支援,價錢較昂貴,但日誌易(LogEase)能提供原廠支援服務,「我們從大灣區過去,本身就有地理優勢」,加上有 SiS 等合作夥伴通力協助,讓用戶享用更優秀的服務。

    想了解更多有關日誌易(LogEase)的產品與服務,可參閱其網站:https://www.logease.cn

    澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。

    自 2021 年起開始入侵

    根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office 365 環境曾遭非法訪問,估計影響了至少 7,500 名師生的個人資料安全。

    而在 2025 年 1 月至 2 月期間,大學的單一登入系統 SSO 亦告失守,導致約 10,000 名學生的個人數據外洩。調查期間更發現部分被盜取的數據早已於 2024 年 11 月在暗網上被公開兜售,情況令人憂慮。

    篡改學術成績兼勒索大學

    警方深入調查後發現,Birdie Kingston 起初僅為獲取泊車優惠而入侵系統,但違法行為隨時間推移逐步升級。她不僅非法存取大學的資料庫,盜取逾 100 GB 的機密數據,更被指控未經授權篡改學術成績。此外,她更威脅將所竊取的學生數據於暗網上出售,甚至向大學勒索高達 40,000 美元的加密貨幣贖金。她的連串舉動,不僅嚴重侵犯了學生及教職員的個人私隱,更令大學的資訊基礎設施面臨前所未有的安全風險。

    警方進一步披露,Birdie Kingston 早於 2023 年 9 月便因黑客行為而收到官方警告,當時她仍居住於西悉尼大學校園內。不過 Birdie 似乎未有收斂反而變本加厲地進行更多入侵活動。直至今年 6 月,警方突擊搜查她位於 Kingswood 的住所,檢獲並扣押多部電腦及手機,從中發現大量可作呈堂證據的數據資料。最終她被控以 20 項罪名,包括未經授權存取系統、數據盜竊以及勒索等嚴重指控。

    資料來源:https://www.bleepingcomputer.com/news/security/ex-student-charged-over-hacking-university-for-cheap-parking-data-breaches/