美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞？立即免費訂閱！ 根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…

隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具，黑客亦瞄準這個平台，發起新一波攻擊。有黑客透過 Teams 語音通話，假冒公司 IT 部門人員，藉此騙取員工信任，誘導對方安裝一種名為「Matanbuchus」的惡意程式，證明企業在遠端溝通工具上存有網安缺口，不得不提高警覺。 想知最新科技新聞？立即免費訂閱！ 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結，而是直接打電話或進行視訊通話，使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察，黑客會在 Teams 通話中聲稱用戶的電腦出現問題，並說明需要進行「遠端協助」來協助修復。接著，他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具，讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中，他們會引導使用者在 PowerShell 中輸入一段指令，這段指令會自動下載一個被壓縮的 ZIP…

AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…

佘偉超，Victor Share，人稱佘總，高威電信（Macroview Telecom）創辦人之一，香港資訊科技界重量級前輩。 逾半世紀前的姓氏翻譯方式尚未統一，佘總姓氏的譯音為 Share，相當少有，加上代表勝利的 Victor，他笑言其姓名 Victor Share，正正是「分享勝利」的意思。人如其名，退休兩年的佘總，近日決定出山，為後起之秀RankEZ擔任名譽顧問，向其得意門生分享逾 40 年管理及創業經驗，他直言：「希望可以幫到舊夥計成功！」 棄當科學家　轉而從商 精英教育年代，每年只有 2000 人順利升讀大學，佘總從沒想過自己考不上，源於自中四起，佘總已立定決心入讀中大，寧願每星期多作一篇文，拒絕娛樂，努力且有策略地達成目標。 「冇嘢做唔到」，這句人生格言，早在求學時期已悄悄實踐。 中大畢業後，曾短暫地當教師一年，儲夠本錢又繼續升讀 MBA，所有事都是佘總計劃之內。難道計劃不會跟不上變化嗎？他強調：「你本身有目標，但做落時覺得其他目標更好，就一路調整，唔會做唔到」。佘總笑指自己小時候想做科學家，入讀中大後卻發現同學們個個臥虎藏龍，「做個普通嘅科學家冇意思，所以轉去從商」。 追溯至「IT」尚未出現之時，當時被稱為 Computer and…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

全球團隊支薪及人力資源管理平台 Deel 發布最新季度「The Deel Drop：夏季產品更新」，推出一系列人工智能（AI）強化功能。是次升級包括超過 500 項更新，旨在簡化入職流程、支薪管理、人力資源資訊系統（HRIS）及客戶體驗。 想知最新科技新聞？立即免費訂閱！ Deel 聯合創辦人兼行政總裁 Alex Bouaziz 表示：「Deel 正逐步發展為全球勞動力營運基礎建設。這次產品更新的核心，在於聆聽客戶意見並減少流程摩擦。無論你是在巴西招聘、於柏林進行薪酬審核，還是在內羅比為承包商辦理入職，Deel 都能夠預判你的下一步需求。我們正致力為現代化團隊打造最全面的營運系統記錄平台。」 Deel 為其一站式平台進行全面升級，將智能系統整合至人才策略、財務運營、合規管理及客戶支援等每個環節。本季度推出的新功能可預判客戶需求、減少繁瑣溝通往來，並協助企業更有效地制定擴展的市場和策略。同時，平台亦透過自助支薪功能、內置財務金融工具及更清晰的人力資源工作流程，進一步為跨國團隊減少營運上的摩擦。 支薪及財務靈活性 1．靈活支薪（Anytime Pay）： Deel 現容許合資格名義僱主（EOR）的員工，於發薪日前提取部分已賺取薪金，無需手續費，由系統自動記錄並從工資中扣除，達到對整體支薪流程零影響。 2．開銷卡：提供虛擬及實體卡，服務覆蓋超過 130 個國家，讓 EOR 員工可在嚴格控制支出的情況下，使用公司資金。 3．自助支薪週期設定及全新糧單設計：團隊可於平台內靈活調整發薪週期，員工亦可直接清晰了解每筆支薪明細。 更智能的全球招聘方案 1．簽證資格評估工具：Deel AI 可為企業評估逾 50 個國家的工作簽證途徑，大幅節省法律諮詢時間。 2．全球人才招募洞察系統： 只需輸入少量資料，系統即可根據「時區匹配度」、「人力資源成本」與「法規複雜度」三大關鍵指標排序的國家推薦清單。 主動式管理人力資源規劃 1．情景模擬功能：團隊現可根據預算、地區或業務目標，模擬組織擴張（org…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

HKT Enterprise Solutions Tech Week 2025 日前圓滿舉行，來自各大供應商的頂尖專家與 HKT 專員，為企業客戶分享由生成式 AI 到 AI 運算等的專題分享，深入剖析 AI 如何為企業創造更多價值，以及人工智能的創新應用與行業發展趨勢，分享企業如何高效、低成本地整合 AI 技術，推動數碼轉型，連日來盛況空前，吸引愈千人到場參與。 想知最新科技新聞？立即免費訂閱！ HKT Enterprise…