雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

近年越來越多犯罪份子透過社交平台搜尋兒童私隱，以進行詐騙、傷害或欺凌等罪案，有鑑於保護兒童隱私權益日益重要，英國資訊專員辦公室（ICO）宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查，如發現未有做好保護私隱工作，就會依法重罰，大開殺戒。 想知最新科技新聞？立即免費訂閱！ 保護兒童個人私隱非常重要，因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護，令兒童受到傷害，可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法，都對處理兒童個人數據施加嚴格規範。 在歐盟國家，如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000 萬歐元的罰款。而在英國，最高亦可罰款 1,750 萬英鎊或全球年營業額的 4%，過去包括 Google、TikTok…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

近年本港持續面對層出不窮的保安事故，當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指，有黑客利用 SVG 檔案格式，繞過系統的反釣魚軟件功能，市民不得不防。 想知最新科技新聞？立即免費訂閱！ 香港網絡安全事故協調中心（HKCERT）在過去一年間，發現與網絡釣魚相關的連結超過 48,000 條，整體狀況遠較去年多出 1.5 倍，而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究，揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案（SVG 檔案），以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化 SVG 檔案與可擴展標記語言（XML）的格式相似，而兩者均可用於繪製圖片，所以不法分子看準機會散播釣魚攻擊。Sophos X-Ops 團隊發現自去年底起，釣魚詐騙集團開始以向受害人發送附有惡意 SVG…

網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告，將受害者引導至一個偽造的支援網頁頁面，從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動，已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞？立即免費訂閱！ 根據 Statista 的數據顯示，Facebook 是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告，Facebook 是繼 Google 和 YouTube 之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…

蛇年伊始，企業網絡建置和管理趨勢去向如何？HPE Aruba Networking 香港及澳門總監及地區總經理蕭惠蓮（Fiona Siu）分享了 AI 在網絡安全和管理對網絡規劃的五大趨勢及影響，值得業界參考。 趨勢一：AI 在網絡連接的應用將持續擴展 企業網絡連接的裝置數量急遽增長，產生或傳輸的數據量也與日俱增，使管理網絡環境愈具挑戰性。各類基礎架構遭受攻擊的案例日益增加，突顯出人力無法有效監控所有威脅。龐大的數據量和網絡安全事故，超出 IT 人員的負荷，迫使 IT 部門必須持續增加人手。 IT 人員的角色也持續轉變。IT 人員在生產、策略以及推進服務或商品上市等領域，現已扮演重要角色，並成為企業營運的關鍵。AI 能應對大量的威脅和數據，讓 IT 人員能釋出資源處理更具策略性的任務。AI…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

企業要應對無日無之和日趨複雜的網絡攻擊，擁有先進防護必不可少。作為國際性網絡安全產品及解決方案供應商，CrowdStrike 以保護最關鍵的風險領域聞名，其中端點偵測與回應（Endpoint Detection and Response ，EDR）解決方案更是皇牌中的皇牌，榮獲多個第三方機構肯定，備受用戶讚賞，成為港澳客戶的最佳選擇。 各項關鍵防護技術　獲第三方機構高度評價 CrowdStrike 在成立的短短十多年，已發展成為全球 Fortune 100 企業，業務遍佈全球 37 個地方。 透過統一原生雲平台，CrowdStrike 提供新世代防毒軟件產品，在端點（Endpoint）、雲端（Cloud）、身分認證（Identity）、數據（Data）及 SIEM 等關鍵防護領域都有出色表現。特別是其進階 EDR 技術，連續五年獲…

Orange 的網絡安全專業經營單位 Orange Cyberdefense 日前發布年度資訊安全研究報告《Security Navigator 2025》，提及關鍵基礎設施和公眾信任面臨的威脅持續增加，報告指各機構需加強防禦能力，以應對日益增加、由政治動機驅使的網絡攻擊。 報告顯示，一個著名的親俄羅斯黑客行動主義組織，將歐洲列為主要攻擊目標，96% 由並發動的攻擊集中歐洲，大部分攻擊針對烏克蘭、捷克、西班牙、波蘭和意大利。同時，歐洲是全球受網絡勒索影響第二大地區，受害者數量按年升 18%。受影響最嚴重歐洲國家為意大利和德國（各佔 19%）、法國（16%）、西班牙（13%） 及比利時（8%）。 想知最新科技新聞？立即免費訂閱！ 報告指出，上述親俄羅斯黑客行動主義組織非常活躍，自 2022 年初以來，已發動逾 6,600 次攻擊，主要針對具代表性的歐洲機構。他們越來越了解認知作戰的威力，不但巧妙運用科技干擾造成直接影響，更意圖操控公眾輿論、削弱對機構的信任，並動搖社會信心。 這些組織試圖透過攻擊與選舉相關系統及其他具代表性機構，促使公眾關注其重視的政治和經濟議題，同時製造恐慌、不確定性和散播懷疑。現代行動主義黑客的策略出現轉變，除了針對基礎設施以外，更著重影響公眾認知，為負責保護實體資產和維護公眾信任的機構，帶來前所未有的挑戰。 行動主義黑客開始威脅營運科技系統…

生成式人工智能（GenAI）已逐漸滲透我們的日常生活，而我們也正步入「智能體 AI」（Agentic AI）時代。這場新一輪的 AI 技術革新，將重新塑造企業營運的核心架構。根據谷歌雲端在其《2025 年人工智慧商業趨勢報告》中的預測，AI Agent 將成為企業運營的重要組成部分，AI 應用將從基礎的聊天機器人，進化為能夠處理複雜任務的多智能體系統，大幅提升企業內部的生產力與效率。 想睇更多專家見解？立即免費訂閱！ 史丹福大學、麻省理工學院與美國國家經濟研究局（NBER）聯合研究發現，AI 輔助能使員工的效率平均提高 15%。此外，根據 Gartner 的分析，到 2028 年至少有 15% 的日常工作決策，將由 AI…