Palo Alto Networks 與 Google Cloud 近日宣布簽訂一項金額達數十億美元的戰略協議，進一步深化雙方在 AI 與雲安全領域的合作關係。這項多年期協議被視為 Google Cloud 迄今為止最大規模的安全服務合約之一，將為企業客戶提供更強大的 AI 驅動安全能力，同時也標誌着兩家公司在企業級 AI 安全市場的佈局邁入新階段。 想知最新科技新聞？立即免費訂閱！ 根據協議內容，Palo Alto Networks…

HPE 於 Discover Barcelona 2025 宣布擴展其 GreenLake 雲端產品組合，協助企業實現 IT 現代化，並滿足日益增長的 AI 需求。面對成本上升、授權模式轉變及混合雲增長的挑戰，GreenLake 可為客戶提供所需工具，以減低營運複雜性，並建立以效能為本、安全且敏捷的 IT 基礎架構。 想知最新科技新聞？立即免費訂閱！ HPE 混合雲執行副總裁兼首席技術官 Fidelma Russo…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

代理式人工智能（Agentic AI）近年成投資焦點，超過一半亞太地區與日本企業計劃於 2026 年底前部署。UiPath 近日公布 2026 年六大關鍵趨勢，相信 AI 會進一步帶來投資回報及擴大業務影響力，未來職場工作將由人類、人工智能代理及機械人分擔，「協調」將會成為企業重點。 想知最新科技新聞？立即免費訂閱！ 要提高生產力、效率，工作流程順暢且自動化，UiPath 香港高級銷售工程師劉銘賢指出：「唔係所有位都擺 AI 就得。」背後尚有各式各樣的系統、API，故必須引入「協調」概念。即使企業想擴大規模，「唔一定要用好多 Agent，但要協調」。 UiPath 大中華區區域副總裁陳名璋則認為，未來職場將由人工智能代理（AI Agent）負責思考，機械人（Robot）負責執行，而人類（People）則負責領導，能夠協調三者的完整解決方案是未來趨勢。 預測 2026…

南韓警方宣布成功破獲一宗大規模網絡攝影機入侵案件，逮捕 4 名嫌犯，他們涉嫌非法入侵超過 12 萬個家庭和商業場所的家用網絡攝影機，並用以製作色情內容，再透過海外網站販售牟利。 想知最新科技新聞？立即免費訂閱！ 警方指出，被入侵的網絡攝影機遍及私人住宅、卡拉 OK 房間以及婦科診所等敏感場所。嫌犯主要利用攝影機的弱密碼漏洞，輕易取得控制權。這類家用攝影機廣泛應用於居家安全與兒童、寵物監控，但其安全性普遍不足。 截至目前，警方已確認有 58 個場所的攝影機遭入侵。四名嫌犯各自獨立作案，並非共同策劃。其中一人被控入侵 6.3 萬台攝影機，製作 545 段性剝削視頻，以虛擬資產售出 3,500 萬韓圜（約 18.59 萬港元）；另一人入侵…

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…

釣魚攻擊又再進化，以往黑客主要透過電郵去引誘目標人物中招，但最近有調查報告便發現，不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊，將這個專業人士建立人脈的平台，轉化為發動精密攻擊的溫床。 想知最新科技新聞？立即免費訂閱！ 釣魚防禦工具未涵蓋個人社交平台 報告指出，現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道，如社交媒體、搜尋引擎及即時通訊應用程式，當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊（spear-phishing）的首選，對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告，針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具，而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等，但實際上這些平台已被員工廣泛應用，而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位，為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備，黑客更有可能竊取如 Microsoft 或 Google Workspace…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…