全球知名奢侈品牌 Louis Vuitton，繼英國、韓國、土耳其等地確認發生資料外洩事件後，香港個人資料私隱專員公署證實，近 42 萬香港客戶個人資料受影響，公署已根據既定程序對 LVHK 展開調查，包括事件是否涉及延誤通報。 想知最新科技新聞？立即免費訂閱！ 公署表示，根據 Louis Vuitton Hong Kong Limited （LVHK）所言，其法國總公司於 6 月 13 日發現其電腦系統有可疑活動，其後於 7…

全球知名奢侈品牌 Louis Vuitton 對外確認，於英國、南韓及土耳其等地發生客戶資料外洩事件，皆源自於同一宗網絡安全事件。據悉，這一事故與臭名昭著的勒索團體 ShinyHunters 有關，懷疑該集團經第三方供應商數據庫滲透後，發動數據竊取兼勒索行動。 想知最新科技新聞？立即免費訂閱！ 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵，導致部分客戶資料被非法獲取。隨後，企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調，技術團隊已經採取應對措施，例如封鎖未經授權訪問，並迅速通知英國資訊專員辦公室（ICO）等部門。 是次外洩主要涉及個人資料，未有包含用戶付款資料，根據 Louis Vuitton 聲明指，正與網安專家合作調查事件起因，並已向監管機構陸續通報情況，以最大程度降低風險與損失。 據知，是次攻擊與…

一個被稱為 Velvet Ant 的中國網絡集團，被發現利用 F5 BIG-IP 設備的安全弱點，不單只成功入侵多間企業及組織，而且更潛伏在其中一個機構內部網絡接近三年時間！ 專家指這個集團非常成熟及狡猾，使用了多種迴避偵測手段，以及難以剷除的立足點。有如此高的入侵技術，又長時間潛伏在網絡深處刺探機密情報，屬國家支援黑客集團的機率極高。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全公司 Sygnia 發表的調查報告，這個被他們稱為 Velvet 擁有非常高的入侵技巧及會與時並進，毫不猶疑地使用新的入侵技術，攻擊手法靈活有效率。而且黑客對硬件及網絡系統結構有深刻的理解，因而能夠策略性地破壞關鍵系統，並非法獲得對敏感資料的訪問權限。而在這次分享的受害個案中，其中一個便遭對方潛入網絡近三年時間卻懵然不覺。 專家解釋，他們首先在客戶的電腦設備上發現惡意軟件 PlugX，因而與客戶合作，嘗試了解對方的策略、技術、流程（TTP）。調查期間，專家發現對方使用了很多近年流行的感染方法，當中包括 DLL 尋序搜尋挾持、DLL 側載，以及幻影 DLL…

近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

企業將系統及數據搬上雲端已是常態，但當中的管理及分析、網絡及數據隱私安全，亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售，且產品功能單一；如若尋得解決方案，亦未必能聘用到適合的專業人才去管理；即使有人才，亦未能作24小時監察，無法將解決方案效益最大化。 有見及此，Resolve提供了 ASOC（ASOC-as-a-Service）方案，方案結合管理網絡安全的 FortiSIEM（Security Information and Event Management）安全資訊和事件管理方案、控制應用程式及管理容器（Container）的 CWP（Cloud Workload Protection），並配合 RPA（Robotic Process Automation）機器人流程自動化的商業影響分析系統，集三大功能加上 7/24 團隊，讓客戶可以一站式處理雲端的管理、安全及分析問題，一次過解決系統遷移的痛點，盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示：「現在很多銀行及金融業都考慮將系統搬到雲端，但不知從何入手。我們的…

Broadcom Inc.（NASDAQ：AVGO）宣布推出 VMware Tanzu Data Intelligence 資料湖倉平台，用戶可以透過統一且低延遲的方式，大規模存取多模態數據，推動更快更安全的分析、應用程式及自主式人工智能（AI）功能。博通（Broadcom）亦同時推出 VMware Tanzu Platform 10.3 版本，能加速生成式 AI 功能的開發與部署，並無縫整合至全新及現有的企業應用程式中。 想知最新科技產品方案？立即免費訂閱！ AI 技術加速了新軟件的開發，並為企業應用程式注入更多智能元素，這一過程往往需仰賴企業專有數據。然而，根據 Gartner® 的預測：「到 2026…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…