央視旗下新媒體賬號「玉淵譚天」早前發文，提到英偉達（Nvidia）H20 晶片有「後門」問題。英偉達再指晶片不存在「後門」，不會讓任何人通過遠程方式訪問或控制晶片，強調網絡安全對公司至關重要。彭博社則於 8 月 12 日引述消息人士指，北京已敦促多家中國企業停止使用 H20 晶片，尤其是在任何與政府或國家安全相關的工作中使用該晶片。 想知最新科技新聞？立即免費訂閱！ 玉淵譚天早前發文指出，據其統計自今年 7 月 31 日，國家網路資訊辦公室就 H20 算力晶片漏洞後門安全風險約談英偉達公司以來，英偉達已三次做出類似回應，即強調網絡安全對英偉達至關重要，晶片不存在「後門」，這回應需英偉達進一步行動印證。國家網信辦約談英偉達時，也要求其提交相關證明資料。 針對最近關於 H20 晶片「後門」事宜，玉淵譚天早前指 H20…

對於現代網絡安全保護方案而言，NDR（網絡檢測與回應）必不可少，隨著收集的網絡流量數據越來越多，其價值會越來越高！以情報為主打的微步在線（ThreatBook），透過領先且獨特的流量偵測與分析技術，將誤報率大幅降低至 0.03%，更成為 Gartner《網絡檢測與回應魔力象限》報告中唯一入選的中國企業，足見其產品已在國際市場上取得認可。 實現高精準攻擊檢測 ThreatBook 於 10 年前成立，短時間內已獲多個內地的頂級客戶支持，如金融，能源等全球 500 強企業，經數年時間了解及適應香港市場後，至 2023 年全面進軍香港，目前客戶以大型企業為主，包括銀行業、零售業。ThreatBook 聯合創始人李秋石（Chase）指出，其皇牌 NDR 產品 —— 新一代威脅感知平台 TDP，並非單純是個傳統基於硬件的盒子，而是一個包含數據科學和機器學習的產品。 市面上有很多產品都需要對網絡流量進行分析，Chase 以驗血做例子，只進行簡單的驗血，與…

網絡安全巨頭 Palo Alto Networks 宣布，以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時，這也標誌著 Palo Alto Networks 正式進軍身分安全（Identity Security）領域，全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞？立即免費訂閱！…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

科技企業微軟（Microsoft）發出警告，指旗下軟件 SharePoint，遭受到大規模網絡攻擊。據估計，事件恐令全球最少 100 間企業遭到黑客入侵，導致資料外洩。微軟緊急發布更新，修復資訊安全漏洞。 想知最新科技新聞？立即免費訂閱！ SharePoint 是由微軟開發的企業檔案管理工具，被廣泛應用於文件共享和內部協作。微軟日前指出，SharePoint 出現安全漏洞，有黑客藉機展開網絡攻擊。路透社則表示，黑客利用 SharePoint 未被披露的漏洞，實施「零日攻擊」滲透伺服器。 美國網絡安全暨基礎設施安全局（CISA）的聲明指，該漏洞可提供未經身分驗證的系統存取和對 SharePoint 內容的完全存取權限，黑客入侵 SharePoint 後，可以存取系統內所有文件，不排除有大量企業或機構、甚至政府部門資料外洩，當局仍在評估事件實際影響。 微軟於當地周日晚上，緊急推出兩款軟件更新，針對 SharePoint 其中兩個版本，但 2016 年或之前推出的版本，則仍未能修復安全漏洞。美國聯邦調查局指已得悉事件，正與各方合作調查。…

AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…