網絡安全專家經常呼籲企業或IT管理者，有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光，黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示，最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置，其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊，企業修補漏洞流程，真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立，CVE 專門用於收集軟硬件的安全漏洞，一經專家確認，就會為漏洞分配編號，希望有助業內人士或IT從業員翻查資料，提升安全水平。漏洞在舉報後，一般會給予 90 日時間供軟硬件開發商修正，以及待受影響企業或機構安裝修補檔案，才會將漏洞的細節公開，但如在限期內仍未能修正問題，基於漏洞同樣有可能被黑客發現及利用，因此細節亦會公開，提醒用家需注意問題及作出防範。…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

用 C++ 撰寫嘅資料庫管理系統 MongoDB 雖然好用，但已經不止一次被揭發有外洩資料曝光，不過今次非常大量，流出 202,730,434 份 CV，即超過十份一中國人嘅資料。 上星期由 HackenProof 揭發，MongoDB 上面有 854.8GB、超過 2 億份 CV 未被保護，資料包括求職者全名、生日日期、電話號碼、電郵地址、駕照號碼等，連同履歷、要求待遇等一併放題任攞。MongoDB 於事件被揭發後已進行補救，然而，已有有超過 10 個…

Cisco 最新發表安全通告，指旗下的 Secure Firewall Management Center（FMC）防火牆管理軟件存在一個遠端代碼執行（Remote Code Execution, RCE）漏洞，該漏洞（CVE-2025-20265）的嚴重性獲得了 CVSS 最高風險的 10 分評分，若遭受黑客利用，將可能對企業及政府機構的網絡安全造成嚴重威脅，Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞？立即免費訂閱！ 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

在當今節奏急速的業務環境中，企業需要一個高效且安全的網絡來支持混合工作模式，應對物聯網（IoT）設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network，內建 Arista Multi-Domain Segmentation Service™ (MSS)（多領域分割服務），僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化，高安全且易於管理的解決方案。 這不僅大幅降低運營成本，提升員工生產力，還能保護您的業務免受網絡威脅，而使用MSS無需複雜的專業知識，亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡，加速市場反應、增強客戶信任並提升競爭優勢，助您專注於業務增長。 智慧園區網絡：無縫升級現有網絡，應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…

全球領先網絡安全供應商 Fortinet 成立 25 年，致力將網絡（Network）與安全（Security）整合，一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健（Michael）表示，未來將會繼續採用 AI 向三大方向發展；而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告，發現黑客越來越多利用自動化工具及 AI 技術，企業不得不防。 想知最新科技新聞？立即免費訂閱！ SD-WAN 處領導位置多年 Fortinet…