Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

宣稱擁有超過 2,000 萬用家的互動情趣用品製造商 Lovense，近日被發現一個嚴重的零日漏洞。攻擊者只須知道用家的公開帳戶名稱，便可輕易獲取其私人電郵地址，令用家面臨被揭露身分及騷擾的風險。今次事件曝光後令平台的安全性受到質疑，相信會對商譽造成極大打擊。 想知最新科技新聞？立即免費訂閱！ Lovenese 的總部位於新加坡，是一間專門推出以應用程式控制情趣用品的品牌，旗下產品有 Lush、Gush 及 Kraken 等。根據外國媒體報道，安全研究員 BobDaHacker 於今年三月首次發現 Lovense 平台的兩個安全漏洞，分別是容許攻擊者透過用家帳戶名稱揭露電郵地址的設計缺陷，以及可用於帳戶騎劫的漏洞。 一秒揭露電郵地址 其中一個漏洞，源於 Lovense 平台的聊天系統與後端伺服器之間的設計缺陷，使攻擊者可以利用一系列操作輕鬆獲取用家的電郵地址。攻擊者只需先用自己的 Lovense…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

科技企業微軟（Microsoft）發出警告，指旗下軟件 SharePoint，遭受到大規模網絡攻擊。據估計，事件恐令全球最少 100 間企業遭到黑客入侵，導致資料外洩。微軟緊急發布更新，修復資訊安全漏洞。 想知最新科技新聞？立即免費訂閱！ SharePoint 是由微軟開發的企業檔案管理工具，被廣泛應用於文件共享和內部協作。微軟日前指出，SharePoint 出現安全漏洞，有黑客藉機展開網絡攻擊。路透社則表示，黑客利用 SharePoint 未被披露的漏洞，實施「零日攻擊」滲透伺服器。 美國網絡安全暨基礎設施安全局（CISA）的聲明指，該漏洞可提供未經身分驗證的系統存取和對 SharePoint 內容的完全存取權限，黑客入侵 SharePoint 後，可以存取系統內所有文件，不排除有大量企業或機構、甚至政府部門資料外洩，當局仍在評估事件實際影響。 微軟於當地周日晚上，緊急推出兩款軟件更新，針對 SharePoint 其中兩個版本，但 2016 年或之前推出的版本，則仍未能修復安全漏洞。美國聯邦調查局指已得悉事件，正與各方合作調查。…

隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具，黑客亦瞄準這個平台，發起新一波攻擊。有黑客透過 Teams 語音通話，假冒公司 IT 部門人員，藉此騙取員工信任，誘導對方安裝一種名為「Matanbuchus」的惡意程式，證明企業在遠端溝通工具上存有網安缺口，不得不提高警覺。 想知最新科技新聞？立即免費訂閱！ 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結，而是直接打電話或進行視訊通話，使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察，黑客會在 Teams 通話中聲稱用戶的電腦出現問題，並說明需要進行「遠端協助」來協助修復。接著，他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具，讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中，他們會引導使用者在 PowerShell 中輸入一段指令，這段指令會自動下載一個被壓縮的 ZIP…

AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

企業開源解決⽅案供應商紅帽，正式推出紅帽企業 Linux 10，屬全球領先企業 Linux 平台的新版本，旨在應對混合雲時代動態需求與 AI 變⾰浪潮。紅帽企業 Linux 10 不僅是版本升級，⽽為企業 IT 提供策略性和智慧性的⽀柱，以應對⽇益複雜的環境、加速創新，同時為未來建立更安全的運算基礎。 紅帽企業 Linux 副總裁兼總經理 Gunnar Hellekson 表⽰：「紅帽企業 Linux 10…

數據備份及復原方案供應商 Veeam Software 宣布推出 Veeam Kasten for Kubernetes V8，強化傳統虛擬機與雲端原生環境的數據韌性，實現更高安全與營運效率。其中多項 Kubernetes 數據韌性創新功能，包含企業級現代虛擬化支援、強化安全防護、大規模簡化操作，以及提供靈活的部署選擇。 Veeam 產品管理副總裁 Gaurav Rishi 表示：「Kasten V8 標誌著我們為企業提供 Kubernetes 環境的頂級數據韌性解決方案上的重大躍進。新版本讓企業能在單一平台，無縫管理傳統虛擬機與現代應用程式，並確保數據安全及可存取性。透過與…

人工智能技術公司 Anthropic 早前推出 Claude 4，大幅提升程式編寫能力，例如降低語法錯誤率 25% 及提升整體編寫速度 40%，就連有份用這項技術的公司都讚不絕口。有人歡喜有人愁，這次升級也引發了部分程式員的擔憂，莫非會成為新一輪裁員的原因？ 想知最新科技新聞？立即免費訂閱！ 現時的 AI 程式工具如 Claude 4 已成為許多企業開發應用服務的重要工具，這些模型能夠快速生成高質量程式碼，並在項目管理和錯誤修復過程中發揮重要作用，例如 Claude 模型能在代碼編寫時減少語法錯誤，提升編碼效率，尤其是在需要處理大量重複性任務或長時間專注的情境下，有助縮短產品上線時間。此外，這些工具還能協助開發者處理複雜的邏輯推斷與多步驟操作，例如新推出的Claude Opus 4（需付費訂閱）在測試中可持續運行七小時，處理多達數千步驟的任務，顯示出其高穩定性。 表現較…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…