全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet，宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者，為連續第二年獲得該殊榮！Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力，當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合，並採用 FortiOS 單一操作系統，提供融合網絡及安全性。 想知最新科技新聞？立即免費訂閱！ Fortinet 安全區域網絡邊緣產品組合提供以下優勢： ．在區域網絡邊緣提供全面的內建安全保護，降低網絡風險：客戶可透過…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…

全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果，其中 60% 受訪香港企業缺乏身分安全管理，以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故，包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等，數字高於全球平均水平。 想知最新科技新聞？立即免費訂閱！ CyberArk 北亞區總監潘耀康表示：「受機器身分數量激增和 AI 代理整合影響，身分生態系統日趨複雜，因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施（電腦系統）條例草案》等舉措加強網絡安全框架，企業將需提升其韌性標準。」 是次調查顯示，隨著 AI 和雲端技術獲廣泛應用，全球企業正無意間構成以身分為中心的新攻擊面；機器身分在大多數企業處於未知且未受管理的狀態，而 AI 代理的主要部署挑戰，涉及對外部操控和敏感存取的安全疑慮，反映身分安全正面臨前所未有且日益嚴峻的挑戰。…

美國現任總統特朗普近日簽署一項全新的網絡安全行政命令（Executive Order），目標是加強美國的網絡安全措施，並調整前總統拜登在任時期實施的相關行政命令。業內人士指新命令的重點集中於改進軟件開發安全、後量子安全加密（Post-Quantum Cryptography，PQC）技術的實施、人工智能及物聯網（IoT）的安全，以及防範數碼身分被濫用，將重心聚焦於實質性的安全威脅。 想知最新科技新聞？立即免費訂閱！ 刪除數碼身分政策 基本上，這次特朗普簽署的新行政命令，將拜登於今年 1 月推出的行政命令（EO 14144）進行全面調整，包括刪除及重寫一些章節的內容。根據白宮發布的資料顯示，新命令在以下幾個方面作出明顯的改動： 首先是刪除數碼身分政策，原先的條文提倡在驗證公共福利項目的申請者時接受數碼身分文件，但特朗普政府認為有可能導致欺詐風險，因此決定移除。 其次是簡化後量子安全加密技術的實施路線圖，原本拜登要求與外國政府和行業組織合作推進 PQC 技術，但特朗普就將開發重點放在國內，要求負責單位定期更新支持 PQC 的產品清單，並要求聯邦機構在 2030 年前全面支持 TLS 1.3 或更高版本的通訊加密協議。…

私隱專員公署近日收到多名市民查詢，指收到自稱為公署職員的來電，聲稱當事人涉嫌觸犯《個人資料（私隱）條例》，要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署澄清，相關來電並非由公署發出。市民若接獲可疑來電或短訊時，必須保持警惕，主動核實來電者或短訊發送者的身分，切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊，可向私隱專員公署（電話：2827 2827、電郵：[email protected]）查詢。市民若發現其個人資料被盜用並涉及刑事罪行，亦應盡快報警。如有懷疑，可透過「防騙視伏器」（https://cyberdefender.hk/scameter/）搜尋可疑的電話號碼、電郵地址、網址等。

歷時近 1 年調研評估，Gartner 於 5 月 29 日發布首份《網路檢測與回應魔力象限》報告（Magic QuadrantTM for Network Detection and Response），微步在線（ThreatBook）成為唯一入選的中國企業。 想知最新科技新聞？立即免費訂閱！ 隨著企業加速上雲和網路攻擊日益複雜化，NDR（網路檢測與回應）技術已成為現代安全營運中心（SOC）不可或缺的底層設施。透過持續監控東西向與南北向流量，有效覆蓋傳統安全設備難以檢測的橫向威脅，結合流量阻斷、主機遏制或聯動 SOAR、SIEM 可實現閉環處置，大幅縮短響應時間，同時支援 IaaS 及…

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」 「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。 成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如…