南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

無論香港或全球，2025 年發生了很多網絡安全事件。經網民親自投票後，選出 2025 年「十大網絡安全新聞」，你心目中的第一位，又跟大家是否一樣呢？ 想知最新科技新聞？立即免費訂閱！ 第 10 位：逾 700 企業遭 Salesloft Drift 供應鏈攻擊　波及至少 7 間網絡安全公司 第 9 位：25 億 Gmail…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

全球領先的雲端服務供應商亞馬遜雲端服務（AWS）經歷了一場嚴重系統故障，令全球規模的服務中斷長達 15 小時，影響範圍涵蓋數千個網站以及應用程式，涉及 Snapchat、Reddit、Roblox 甚至 Duolingo 等多個知名平台。據估計，事件引致的潛在損失，可能超過百億美元。 想知最新科技新聞？立即免費訂閱！ AWS 事後發聲明，確認已恢復正常，但仍有部分服務如 AWS Config、Redshift 和 Connect，仍待積壓完成。此次故障主要源於域名系統（DNS）問題，致部分關鍵應用無法正確識別 AWS 的 DynamoDB API 地址。DynamoDB 是一個分佈式雲數據庫，用於存儲用戶訊息和關鍵業務數據，系統故障直接影響了數據存取，導致整體服務停擺。…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

網絡安全評分與供應鏈風險管理平台公司 SecurityScorecard，宣布收購問卷自動化公司 HyperComply，為供應鏈管理注入 AI 自動化新功能。這筆交易未有公開實際金額，此次整合預計今年底開始，可在平台上提供 HyperComply 自動化功能。 想知最新科技新聞？立即免費訂閱！ SecurityScorecard 成立於 2013 年，是一間專注於第三方及供應鏈網絡風險評分與監控的網絡安全公司，服務涵蓋全球主要企業及機構。其核心技術是透過掃描供應商外部網域、IP、漏洞與安全設定等，為企業供應鏈風險管理提供量化評分，協助企業快速掌握並管理潛在網絡安全威脅。 而被收購的 HyperComply 成立於 2019 年，主攻問卷自動化領域，核心產品「RespondAI」能協助企業自動回覆安全與合規問卷，減少企業在手動填寫問卷時高達 92% 時間，其技術基於自然語言處理，能自動比對問卷題目與知識庫資料，進行草稿生成並交由人工審核，提升合規審查及文件管理效率。 估計年底開始提供新功能…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…