勒索軟件橫行咗咁多年，以為開始無咩料到？又或者以為一般防毒軟件都夠做，可以防得到？少年，你太年輕喇！網絡安全公司SophosLabs就發現，Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」，侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器（Virtual machine,VM），然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測，喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現，呢隻勒索軟件係靠植入 Windows XP 嘅 VM，然後執行 Oracle VirtualBox，再利用 VirutalBox 程式嘅合法程序嚟做掩護，令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前，先由目標電腦上偷資料。四月嗰陣，黑客就曾經對葡萄牙能源（Energias de Portugal）公司嘅網路發動過攻擊，當時聲稱偷取咗該公司敏感資料量達 10 TB，亦都勒索咗1580個比特幣（折合約…

本港零售業接連發生兩宗嚴重個人資料外洩事故，分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria，波及近 14 萬客戶及員工。無獨有偶，兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題，企業應如何透過先進的網絡安全方案自保？ 想知最新行內動態？立即免費訂閱！ 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件，涉及分別涉及本地珠寶連鎖企業 My Jewelry（愛飾）與母公司光雅，以及日本跨國時裝企業 Adastria，其旗下品牌包括 niko and…、LOWRYS FARM 等，前者外洩了 7.9 萬名客戶與員工資料，包括身分證部分號碼，後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似，皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

個人資料私隱專員公署（下稱公署）發表最新調查報告，揭示本港零售業界先後發生兩宗涉及大規模個人資料外洩事故，受影響人數合共近 14 萬。其中，在本港有眾多分店的 niko and… 及 LOWRYS FARM 等服裝零售店的網上平台「dot st HK」，有近 6 萬名客戶的個人資料外洩，遭黑客在暗網上公開及予人下載，部分更被用作進行詐騙。 想知最新科技新聞？立即免費訂閱！ 騙徒扮員工致電　客戶感可疑揭發事件 發生外洩事故的 Adastria，總公司是一間日本跨國企業，在多個亞洲國家經營服裝零售。其時 Adastria 透過其網上平台「dot st HK」管理旗下品牌，包括…

隨着網絡安全威脅持續升溫，本港網絡犯罪情況令人關注。網絡安全解決方案供應商 Sophos 研究人員發現，多個勒索軟件集團（包括 Blacksuit、Medusa、Qilin、Dragonforce、INC 等）及不同的地下市場，正使用或改良一款全新的「EDR（端點偵測與回應）殺手」工具，淘汰舊版本的同類技術。在多宗案例中，這款工具是在勒索軟件持續攻擊期間被偵測到。 想知最新科技新聞？立即免費訂閱！ 針對多個網安方案品牌 香港警務處近日指出與科技相關的罪案急劇上升，2025 年首六個月錄得 16,262 宗案件，涉及金額超過 30 億港元，較去年同期上升近15%。 自 2022 年起，隨着更多企業採用端點防毒軟件工具，Sophos 持續觀察到專為關閉 EDR 系統而設的惡意程式日益先進。最新偵測到的防毒軟件終結工具（AV killer…

網絡威脅日益複雜，現時由 AI 發起的攻擊數量及質量均不斷提升，企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案，憑藉逾 10 年 SOC（Security Operations Center）運營經驗，結合業界內最新的 AI 技術，推出全新 AI 驅動 SOC 網絡安全方案，為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科，總共發現超過 44 萬項針對香港的威脅情報；香港企業因科技罪案的損失，更超過…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

對於現代網絡安全保護方案而言，NDR（網絡檢測與回應）必不可少，隨著收集的網絡流量數據越來越多，其價值會越來越高！以情報為主打的微步在線（ThreatBook），透過領先且獨特的流量偵測與分析技術，將誤報率大幅降低至 0.03%，更成為 Gartner《網絡檢測與回應魔力象限》報告中唯一入選的中國企業，足見其產品已在國際市場上取得認可。 實現高精準攻擊檢測 ThreatBook 於 10 年前成立，短時間內已獲多個內地的頂級客戶支持，如金融，能源等全球 500 強企業，經數年時間了解及適應香港市場後，至 2023 年全面進軍香港，目前客戶以大型企業為主，包括銀行業、零售業。ThreatBook 聯合創始人李秋石（Chase）指出，其皇牌 NDR 產品 —— 新一代威脅感知平台 TDP，並非單純是個傳統基於硬件的盒子，而是一個包含數據科學和機器學習的產品。 市面上有很多產品都需要對網絡流量進行分析，Chase 以驗血做例子，只進行簡單的驗血，與…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…