香港網絡安全事故協調中心（HKCERT）提醒本地企業及市民，近年來國際間出現多宗由大型殭屍網絡（Botnet）發動的大規模分散式阻斷服務（DDoS）攻擊事件，攻擊發動的流量創下歷史新高，顯示全球網絡安全威脅持續升級。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構研究及媒體報導，一個名為 「AISURU」 的殭屍網絡自 2024 年起開始活躍。研究指出，AISURU 於 2025 年 9 月利用其控制的殭屍網絡裝置發動流量高達 11.5 Tbps 的 DDoS 攻擊，為目前全球已知最大規模的 DDoS 攻擊之一。該殭屍網絡主要由遭入侵的物聯網（IoT）裝置組成，包括路由器、網絡攝影機及智能電視等，全球感染規模估計達 30…

歐盟委員會宣布，認為美國科技巨頭 Google 因在其廣告技術業務中，濫用主導地位，限制競爭對手的公平競爭機會，故對 Google 處以 29.5 億歐元（約 270 億港元）的罰款。此舉旋即引來美國總統特朗普的不滿，稱美國企業遭不公平對待，威脅將對歐盟加徵關稅作為反制。 想知最新科技新聞？立即免費訂閱！ 此次罰款，是歐盟對 Google 近十年來的第四次重大罰款。歐盟指出 ，Google 至少從 2014 年起，透過旗下的廣告平台及工具排擠並壓制競爭對手，削弱了市場的公平競爭。歐盟要求 Google 立即停止反競爭行為，並需在 60…

今周一連三宗關於 Google 的重大司法判決，引起廣泛關注！美國方面，聯邦法院裁定 Google 毋須出售其 Chrome 瀏覽器，被視為科技巨頭的重要勝利。然而，隨後在另一宗隱私權集體訴訟中，Google 因其在用戶明確關閉追蹤設定後，仍繼續收集用戶的數據，引發用戶隱私侵犯指控，結果聯邦陪審團裁定 Google 需支付約 4.25 億美元（約 33 億港元）賠償金。 此外，法國監管機構亦因 Google 未有遵守管理 cookies 的相關規定，對 Google…

根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。 想知最新科技新聞？立即免費訂閱！ 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019…

美國保險巨頭 Allianz Life（安聯人壽）為 Salesforce 攻擊潮的其中一名受害者，公司的敏感數據近日更被洩露至暗網及社交平台，據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料，如姓名、地址、電話號碼和出生日期，當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出，這些外洩信息可能被用於身分盜竊、詐騙，甚至針對性的網絡攻擊，對公司及客戶來說，都是一場極大的災難。 想知最新科技新聞？立即免費訂閱！ 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商，近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞，但黑客集團如 ShinyHunters 等就透過社交工程手段，誘騙目標企業員工安裝內藏惡意功能的 OAuth…

正當 Google 面臨搜尋壟斷案裁決，或需強制出售旗下的 Chrome 瀏覽器之際，成立僅 3 年的美國 AI 初創公司 Perplexity，向 Google 提出以 345 億美元（即約港幣 2,691 億元）收購 Chrome。是次出價更遠超 Perplexity 本身約 180…

央視旗下新媒體賬號「玉淵譚天」早前發文，提到英偉達（Nvidia）H20 晶片有「後門」問題。英偉達再指晶片不存在「後門」，不會讓任何人通過遠程方式訪問或控制晶片，強調網絡安全對公司至關重要。彭博社則於 8 月 12 日引述消息人士指，北京已敦促多家中國企業停止使用 H20 晶片，尤其是在任何與政府或國家安全相關的工作中使用該晶片。 想知最新科技新聞？立即免費訂閱！ 玉淵譚天早前發文指出，據其統計自今年 7 月 31 日，國家網路資訊辦公室就 H20 算力晶片漏洞後門安全風險約談英偉達公司以來，英偉達已三次做出類似回應，即強調網絡安全對英偉達至關重要，晶片不存在「後門」，這回應需英偉達進一步行動印證。國家網信辦約談英偉達時，也要求其提交相關證明資料。 針對最近關於 H20 晶片「後門」事宜，玉淵譚天早前指 H20…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

網絡安全巨頭 Palo Alto Networks 宣布，以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時，這也標誌著 Palo Alto Networks 正式進軍身分安全（Identity Security）領域，全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞？立即免費訂閱！…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…