根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。 想知最新科技新聞？立即免費訂閱！ 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019…

美國保險巨頭 Allianz Life（安聯人壽）為 Salesforce 攻擊潮的其中一名受害者，公司的敏感數據近日更被洩露至暗網及社交平台，據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料，如姓名、地址、電話號碼和出生日期，當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出，這些外洩信息可能被用於身分盜竊、詐騙，甚至針對性的網絡攻擊，對公司及客戶來說，都是一場極大的災難。 想知最新科技新聞？立即免費訂閱！ 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商，近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞，但黑客集團如 ShinyHunters 等就透過社交工程手段，誘騙目標企業員工安裝內藏惡意功能的 OAuth…

正當 Google 面臨搜尋壟斷案裁決，或需強制出售旗下的 Chrome 瀏覽器之際，成立僅 3 年的美國 AI 初創公司 Perplexity，向 Google 提出以 345 億美元（即約港幣 2,691 億元）收購 Chrome。是次出價更遠超 Perplexity 本身約 180…

央視旗下新媒體賬號「玉淵譚天」早前發文，提到英偉達（Nvidia）H20 晶片有「後門」問題。英偉達再指晶片不存在「後門」，不會讓任何人通過遠程方式訪問或控制晶片，強調網絡安全對公司至關重要。彭博社則於 8 月 12 日引述消息人士指，北京已敦促多家中國企業停止使用 H20 晶片，尤其是在任何與政府或國家安全相關的工作中使用該晶片。 想知最新科技新聞？立即免費訂閱！ 玉淵譚天早前發文指出，據其統計自今年 7 月 31 日，國家網路資訊辦公室就 H20 算力晶片漏洞後門安全風險約談英偉達公司以來，英偉達已三次做出類似回應，即強調網絡安全對英偉達至關重要，晶片不存在「後門」，這回應需英偉達進一步行動印證。國家網信辦約談英偉達時，也要求其提交相關證明資料。 針對最近關於 H20 晶片「後門」事宜，玉淵譚天早前指 H20…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

網絡安全巨頭 Palo Alto Networks 宣布，以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時，這也標誌著 Palo Alto Networks 正式進軍身分安全（Identity Security）領域，全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞？立即免費訂閱！…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞？立即免費訂閱！ 根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…

科技企業微軟（Microsoft）發出警告，指旗下軟件 SharePoint，遭受到大規模網絡攻擊。據估計，事件恐令全球最少 100 間企業遭到黑客入侵，導致資料外洩。微軟緊急發布更新，修復資訊安全漏洞。 想知最新科技新聞？立即免費訂閱！ SharePoint 是由微軟開發的企業檔案管理工具，被廣泛應用於文件共享和內部協作。微軟日前指出，SharePoint 出現安全漏洞，有黑客藉機展開網絡攻擊。路透社則表示，黑客利用 SharePoint 未被披露的漏洞，實施「零日攻擊」滲透伺服器。 美國網絡安全暨基礎設施安全局（CISA）的聲明指，該漏洞可提供未經身分驗證的系統存取和對 SharePoint 內容的完全存取權限，黑客入侵 SharePoint 後，可以存取系統內所有文件，不排除有大量企業或機構、甚至政府部門資料外洩，當局仍在評估事件實際影響。 微軟於當地周日晚上，緊急推出兩款軟件更新，針對 SharePoint 其中兩個版本，但 2016 年或之前推出的版本，則仍未能修復安全漏洞。美國聯邦調查局指已得悉事件，正與各方合作調查。…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…