Search Results: Security (627)

    美國 CISA 安全機構近日發佈了一份技術報告,披露美國鐵路火車系統的一個嚴重安全漏洞,有可能被黑客利用來干擾列車制動系統,不僅可能導致鐵路運營中斷,甚至威脅到乘客及貨物的安全 ,最離奇是漏洞早在 20 年前被舉報,而且至少三次,莫非要等到出事才補救? 想知最新科技新聞?立即免費訂閱! 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議,該協議負責連接位於火車尾的「車尾設備」(End-of-Train,簡稱 EoT)與火車頭的「車頭設備」(Head-of-Train,簡稱HoT)。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據,並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出,該協議因缺乏任何身份驗證或加密機制,導致黑客可利用軟件發送特製數據包,直接對車尾設備發出制動指令,煞停列車,最嚴重更可引發出軌,癱瘓鐵路網絡。要實行攻擊,專家指一名熟悉系統及協定的黑客,只要一部 500 美元的設備,便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

    全球知名奢侈品牌 Louis Vuitton 對外確認,於英國、南韓及土耳其等地發生客戶資料外洩事件,皆源自於同一宗網絡安全事件。據悉,這一事故與臭名昭著的勒索團體 ShinyHunters 有關,懷疑該集團經第三方供應商數據庫滲透後,發動數據竊取兼勒索行動。 想知最新科技新聞?立即免費訂閱! 已向監管機構通報 Louis Vuitton 於 7 月 2 日發現未經授權的系統入侵,導致部分客戶資料被非法獲取。隨後,企業先後通知了受影響的南韓、土耳其及英國等地消費者。公司強調,技術團隊已經採取應對措施,例如封鎖未經授權訪問,並迅速通知英國資訊專員辦公室(ICO)等部門。 是次外洩主要涉及個人資料,未有包含用戶付款資料,根據 Louis Vuitton 聲明指,正與網安專家合作調查事件起因,並已向監管機構陸續通報情況,以最大程度降低風險與損失。 據知,是次攻擊與…

    繼多間航空公司接連遭受網絡攻擊後,澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實,約 570 萬條客戶個人資料因一次網絡攻擊而被竊,而犯下這次案件的,又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為,令企業的網絡安全員工非常頭痛。   想知最新科技新聞?立即免費訂閱! 另外兩航空公司 曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一,類似事件層出不窮,例如今年夏威夷航空(Hawaiian Airlines)及加拿大西捷航空(WestJet),兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊,導致大量客戶數據被竊。 最新的受害者是 Qantas,公司方面表示於 7 月…

    全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet,宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者,為連續第二年獲得該殊榮!Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力,當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合,並採用 FortiOS 單一操作系統,提供融合網絡及安全性。 想知最新科技新聞?立即免費訂閱! Fortinet 安全區域網絡邊緣產品組合提供以下優勢: .在區域網絡邊緣提供全面的內建安全保護,降低網絡風險:客戶可透過…

    澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。 想知最新科技新聞?立即免費訂閱! 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office…

    AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率,重新定義工作流程,另一邊廂,由 AI 驅動的威脅亦如洪水猛獸,鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商,夥拍全球頂尖網絡安全解決方案供應商 Fortinet,提倡從網絡架構做好防守,配合「主動狩獵」與「智能防禦」雙管齊下,透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線,結合 Recon 等 AI 驅動的偵測工具實現威脅預警,為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略 達到高效安全管理 隨著生成式 AI 技術普及,網絡犯罪的門檻大幅降低,攻擊數量與複雜度皆呈指數級增長,企業若未能及時升級防禦體系,不僅有機會面臨重大財務損失,更有可能危及品牌信譽。第一線的方案經理曾昭儒(Alfred)指出,現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作,使網絡邊界變得模糊,攻擊面大增,令…

    瑞士銀行巨頭 UBS 發生數據外洩事件,其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊,約 13 萬員工的敏感資料被洩露,當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響,但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞?立即免費訂閱! 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊(Supply…

    網絡安全公司 Sangfor Technologies 日前舉行年度大型活動「Sangfor International Roadshow 2025」香港站,獲 350 名業界人士鼎力支持,場面非常熱鬧。今年活動以「Digital Plus|IT Minus」​為主題,展現 Sangfor 在人工智能(AI)時代下,將網絡安全化繁為簡的重要使命,讓維護網絡安全變得更簡單! 黃志光:擁抱嶄新網安防禦手段 活動於 The Ritz-Carlton 酒店舉行,並邀請數字政策專員黃志光任開幕嘉賓。黃志光致辭時表示,AI 技術是席捲全球的創新浪潮,不單重塑社會經濟發展的格局,更全方位改變人類的生活方式。黃指出,在這個機遇和挑戰並存的時代,如何令 AI…

    網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件,涉及 Facebook、Google 等主流服務,引起廣泛關注。香港網絡安全事故協調中心(HKCERT)稱,香港暫無受影響報告,有外國資深網絡安全媒體則指出,這並非來自近期大規模入侵,實際數字或被誇大。惟無論如何,企業和市民都需要提高網絡安全意識,如定期更換高強度密碼。 想知最新科技新聞?立即免費訂閱! Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡,發現了 30 個暴露的數據集,每個數據集包含數千萬至超過 35 億條記錄,總計達 160 億條,資料涵蓋多個常用網絡服務平台如…