Volvo 北美公司確認，因人力資源軟件供應商 Miljödata 遭勒索軟件攻擊，令員工個人資料外洩，包括 87 萬個帳戶敏感資料被竊取。是次網絡攻擊事件，除了波及 Volvo，更影響 25 間企業及 200 個瑞典市政及教育機構，有瑞典媒體估受害者逾百萬人。 想知最新科技新聞？立即免費訂閱！ 這宗網絡攻擊事件發生於 8 月 20 日，涉事的 DataCarry 勒索軟件集團成功滲透 Miljödata…

全球知名奢侈品牌 Louis Vuitton，繼英國、韓國、土耳其等地確認發生資料外洩事件後，香港個人資料私隱專員公署證實，近 42 萬香港客戶個人資料受影響，公署已根據既定程序對 LVHK 展開調查，包括事件是否涉及延誤通報。 想知最新科技新聞？立即免費訂閱！ 公署表示，根據 Louis Vuitton Hong Kong Limited （LVHK）所言，其法國總公司於 6 月 13 日發現其電腦系統有可疑活動，其後於 7…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

企業將系統及數據搬上雲端已是常態，但當中的管理及分析、網絡及數據隱私安全，亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售，且產品功能單一；如若尋得解決方案，亦未必能聘用到適合的專業人才去管理；即使有人才，亦未能作24小時監察，無法將解決方案效益最大化。 有見及此，Resolve提供了 ASOC（ASOC-as-a-Service）方案，方案結合管理網絡安全的 FortiSIEM（Security Information and Event Management）安全資訊和事件管理方案、控制應用程式及管理容器（Container）的 CWP（Cloud Workload Protection），並配合 RPA（Robotic Process Automation）機器人流程自動化的商業影響分析系統，集三大功能加上 7/24 團隊，讓客戶可以一站式處理雲端的管理、安全及分析問題，一次過解決系統遷移的痛點，盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示：「現在很多銀行及金融業都考慮將系統搬到雲端，但不知從何入手。我們的…

網絡安全及應用交付方案供應商 F5，遭疑似中國國家級黑客入侵，攻擊者長期潛伏於系統內，並成功盜取包括 BIG‑IP 旗艦平台源代碼，以及未公開漏洞資料等敏感文件。 想知最新科技新聞？立即免費訂閱！ 暫未有未公開漏洞被利用 F5 在提交予美國證券交易委員會（SEC）的報告中透露，黑客於部分與產品開發相關的系統中，持續存在一段時間。公司表示，目前未發現被竊取的漏洞屬於可被遠程利用或屬高危級別，亦未見任何未公開漏洞正被利用的跡象。 F5 強調，調查暫時顯示黑客並無改動源代碼、編譯或發布流程；旗下 NGINX 產品開發環境、F5 Distributed Cloud Services 及 Silverline 系統亦未被入侵。同時，黑客未有接觸到客戶關係管理（CRM）、財務、iHealth 或技術支援個案管理系統的數據。 不過，受影響的工程知識平台中，有部分檔案包含少量客戶的設定及實施資料。F5…

Broadcom Inc.（NASDAQ：AVGO）宣布推出 VMware Tanzu Data Intelligence 資料湖倉平台，用戶可以透過統一且低延遲的方式，大規模存取多模態數據，推動更快更安全的分析、應用程式及自主式人工智能（AI）功能。博通（Broadcom）亦同時推出 VMware Tanzu Platform 10.3 版本，能加速生成式 AI 功能的開發與部署，並無縫整合至全新及現有的企業應用程式中。 想知最新科技產品方案？立即免費訂閱！ AI 技術加速了新軟件的開發，並為企業應用程式注入更多智能元素，這一過程往往需仰賴企業專有數據。然而，根據 Gartner® 的預測：「到 2026…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…