外媒近日揭露一場針對 IT 管理員的大規模惡意軟件攻擊事件，黑客利用偽冒的 Zenmap 與 WinMTR 網絡管理工具網站，散播名為 Bumblebee 的惡意軟件。這些網站透過 SEO 技術提升排名，誘騙受害者下載惡意軟件安裝檔案，再次凸顯 IT 管理員需保持警惕的重要性。 想知最新科技新聞？立即免費訂閱！ IT 管理員屬黃金目標 因為 IT 管理員擁有訪問及修改系統的權限，所以一直是黑客眼中的「黃金目標」。透過入侵他們的電腦設備或帳戶，黑客便可以輕易滲透企業內部網絡，實現橫向移動攻擊，甚至部署後續惡意程式如勒索軟件或信息竊取工具等。而在這次發現的攻擊事件中，黑客便借用 Zenmap…

企業要把握市場先機，採用雲端服務進行大數據分析已刻不容緩。發展成熟的 Google Cloud 於人工智能、數據整合及網絡保安範疇上繼續升級，香港唯一獲 Google 最高規格認證的 MSP（Managed Service Provider）——CloudMile，利用 Google Cloud 度身訂造合適方案及提供全面支援，讓企業安心利用有效工具，推動業務增長。 「你可能會喜歡這個」、「為你推薦的貨品」，越來越多企業會收集用戶數據作分析，如購買喜好、習慣，務求推薦的貨品或推廣活動能一擊即中，增加銷售額。CloudMile 香港區總經理王睦峯（Eric Wong）以一間為全球知名品牌提供布料的廠商HERMIN作例子，指客戶經 HERMIN 網站採購，以往由挑選至落「柯打」往往需時 1 小時，進程較慢。 AI…

經電郵發動嘅攻擊與日俱增，黑客透過假冒發信人地址，或修改信件內容，繞過電郵驗證系統嘅攔截。雖然電郵系統設有 DMARC 驗證機制，但由於設定上比較麻煩，所以採用率偏低。Google 為咗吸引電郵用戶採用 DMARC 技術，而家喺 G Suite 新推出先導計劃，經驗證後嘅用戶可以喺電郵上顯示公司嘅標誌，唔知又有幾多公司會參與呢？ 為咗解決電郵造假問題，電郵驗證系統一般都設有 SPF（Sender Policy Framework）以及 DKIM（Domain Keys Identified Mail）兩種方法。SPF 主要用喺防止電郵造假，因為系統會先驗證發送者嘅電郵地址，睇下究竟有無喺寄件伺服器上存在，如果來源伺服器根本無呢個電郵，就好大機會證明係假電郵。DKIM 就用喺驗證電郵內容嘅完整性上，以攔截有可能喺發送過程中被修改嘅電郵。雖然有呢兩個系統把關，但由於有啲舊電郵系統唔支援呢兩種技術，所以有時都焗住要收入信箱。 DMARC（Domain-based…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。 想知最新科技新聞？立即免費訂閱！ 這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

近年 AI 應用技術推陳出新，從日常工作的簡單任務，以至複雜數據的高速分析，都為企業帶來嶄新的營運可能性。不過，不少企業在如何平衡人力資源和 AI 運用中都遇到瓶頸。中信國際電訊 CPC（下稱「CPC」）早前舉辦的「TrustCSITM SIEM-MiiND 星智神盾搶先看活動」，邀請了 5 位 CPC 的星盾專家探討人與 AI 的協作模式，並於會上展示新一代人工智能安全信息與事件管理（SIEM）技術 「星智神盾（TrustCSITM SIEM-MiiND）」，結合中信國際電訊 CPC 二十多年的行業經驗與人工智能的能力，打造出全方位且高效的人工智能安全運作中心（AI SOC）。 在分享環節上，由中信國際電訊…

紅帽於三項重要業界評估中取得領導者地位，包括連續第三年榮獲 Gartner 容器管理 Magic Quadrant 領導者稱號，肯定其出色的執行力及前瞻性策略；連續第二年在 Gartner 雲原生應用平台 Magic Quadrant 中獲評為領導者，彰顯其在混合雲及多雲環境中推動企業數碼轉型的實力；又在《Forrester Wave：多雲容器平台，2025 年第三季》報告中，於「現有產品」及「策略」兩項指標中獲最高評分。 想知最新科技新聞？立即免費訂閱！ 連續第三年於容器管理方面被評為領導者 Gartner 容器管理 Magic Quadrant 是次評估涵蓋 15…

近年黑客針對雲端基礎設施的攻擊日益頻繁，好似早前一場瞄準 Amazon Simple Email Service（SES）的高階網絡攻擊，黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰，透過複雜的操作，成功將帳戶權限提升至每日可發送五萬封電郵，從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞？立即免費訂閱！ 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務，用戶可以透過平台大規模發送電郵，廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名，受到企業廣泛使用，可直接將電郵寄送到收件人的電郵信箱，不會輕易被視為垃圾電郵或被電郵安全工具攔截，這優勢亦成為黑客攻擊的目標。 不過，SES 設有沙盒模式（Sandbox Mode），普通用戶每天只能發送 200 封電郵，但黑客通過一系列手段成功繞過此限制，將 SES…

Broadcom Inc.（NASDAQ：AVGO）宣布推出 VMware Tanzu Data Intelligence 資料湖倉平台，用戶可以透過統一且低延遲的方式，大規模存取多模態數據，推動更快更安全的分析、應用程式及自主式人工智能（AI）功能。博通（Broadcom）亦同時推出 VMware Tanzu Platform 10.3 版本，能加速生成式 AI 功能的開發與部署，並無縫整合至全新及現有的企業應用程式中。 想知最新科技產品方案？立即免費訂閱！ AI 技術加速了新軟件的開發，並為企業應用程式注入更多智能元素，這一過程往往需仰賴企業專有數據。然而，根據 Gartner® 的預測：「到 2026…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…