科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…

佘偉超，Victor Share，人稱佘總，高威電信（Macroview Telecom）創辦人之一，香港資訊科技界重量級前輩。 逾半世紀前的姓氏翻譯方式尚未統一，佘總姓氏的譯音為 Share，相當少有，加上代表勝利的 Victor，他笑言其姓名 Victor Share，正正是「分享勝利」的意思。人如其名，退休兩年的佘總，近日決定出山，為後起之秀RankEZ擔任名譽顧問，向其得意門生分享逾 40 年管理及創業經驗，他直言：「希望可以幫到舊夥計成功！」 棄當科學家　轉而從商 精英教育年代，每年只有 2000 人順利升讀大學，佘總從沒想過自己考不上，源於自中四起，佘總已立定決心入讀中大，寧願每星期多作一篇文，拒絕娛樂，努力且有策略地達成目標。 「冇嘢做唔到」，這句人生格言，早在求學時期已悄悄實踐。 中大畢業後，曾短暫地當教師一年，儲夠本錢又繼續升讀 MBA，所有事都是佘總計劃之內。難道計劃不會跟不上變化嗎？他強調：「你本身有目標，但做落時覺得其他目標更好，就一路調整，唔會做唔到」。佘總笑指自己小時候想做科學家，入讀中大後卻發現同學們個個臥虎藏龍，「做個普通嘅科學家冇意思，所以轉去從商」。 追溯至「IT」尚未出現之時，當時被稱為 Computer and…

全球團隊支薪及人力資源管理平台 Deel 發布最新季度「The Deel Drop：夏季產品更新」，推出一系列人工智能（AI）強化功能。是次升級包括超過 500 項更新，旨在簡化入職流程、支薪管理、人力資源資訊系統（HRIS）及客戶體驗。 想知最新科技新聞？立即免費訂閱！ Deel 聯合創辦人兼行政總裁 Alex Bouaziz 表示：「Deel 正逐步發展為全球勞動力營運基礎建設。這次產品更新的核心，在於聆聽客戶意見並減少流程摩擦。無論你是在巴西招聘、於柏林進行薪酬審核，還是在內羅比為承包商辦理入職，Deel 都能夠預判你的下一步需求。我們正致力為現代化團隊打造最全面的營運系統記錄平台。」 Deel 為其一站式平台進行全面升級，將智能系統整合至人才策略、財務運營、合規管理及客戶支援等每個環節。本季度推出的新功能可預判客戶需求、減少繁瑣溝通往來，並協助企業更有效地制定擴展的市場和策略。同時，平台亦透過自助支薪功能、內置財務金融工具及更清晰的人力資源工作流程，進一步為跨國團隊減少營運上的摩擦。 支薪及財務靈活性 1．靈活支薪（Anytime Pay）： Deel 現容許合資格名義僱主（EOR）的員工，於發薪日前提取部分已賺取薪金，無需手續費，由系統自動記錄並從工資中扣除，達到對整體支薪流程零影響。 2．開銷卡：提供虛擬及實體卡，服務覆蓋超過 130 個國家，讓 EOR 員工可在嚴格控制支出的情況下，使用公司資金。 3．自助支薪週期設定及全新糧單設計：團隊可於平台內靈活調整發薪週期，員工亦可直接清晰了解每筆支薪明細。 更智能的全球招聘方案 1．簽證資格評估工具：Deel AI 可為企業評估逾 50 個國家的工作簽證途徑，大幅節省法律諮詢時間。 2．全球人才招募洞察系統： 只需輸入少量資料，系統即可根據「時區匹配度」、「人力資源成本」與「法規複雜度」三大關鍵指標排序的國家推薦清單。 主動式管理人力資源規劃 1．情景模擬功能：團隊現可根據預算、地區或業務目標，模擬組織擴張（org…

全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet，宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者，為連續第二年獲得該殊榮！Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力，當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合，並採用 FortiOS 單一操作系統，提供融合網絡及安全性。 想知最新科技新聞？立即免費訂閱！ Fortinet 安全區域網絡邊緣產品組合提供以下優勢： ．在區域網絡邊緣提供全面的內建安全保護，降低網絡風險：客戶可透過…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

HKT Enterprise Solutions Tech Week 2025 日前圓滿舉行，來自各大供應商的頂尖專家與 HKT 專員，為企業客戶分享由生成式 AI 到 AI 運算等的專題分享，深入剖析 AI 如何為企業創造更多價值，以及人工智能的創新應用與行業發展趨勢，分享企業如何高效、低成本地整合 AI 技術，推動數碼轉型，連日來盛況空前，吸引愈千人到場參與。 想知最新科技新聞？立即免費訂閱！ HKT Enterprise…