南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分，不時都會出現 WhatsApp 騙案。不過，網絡安全專家近期發現一種新型攻擊手法，黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置（Linked Devices）」功能，透過誘騙對方交出「配對代碼（Pairing Code）」，在受害人毫不知情的情況下登入帳戶，進行無聲的全面監控。 想知最新科技新聞？立即免費訂閱！ 過往最常見的詐騙手法，是騙徒假冒「WhatsApp 安全中心」或客服人員，聲稱用家的帳戶出現異常或需要進行「安全認證」，誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手，便會立即在另一部裝置登入，導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同，它利用了 WhatsApp Web…

MetaX 聯同 Red Hat 於 2025 紅帽論壇 – 北京站正式發布 MXAIE 方案，此方案不僅實現由底層算力至平台運維的全棧整合，亦透過深度參與開源社群，加速國產 GPU 與全球 AI 框架的生態融合。 想知最新科技新聞？立即免費訂閱！ 作為國內高性能通用 GPU 供應商，該方案亦標誌著 MetaX…

Palo Alto Networks 與 Google Cloud 近日宣布簽訂一項金額達數十億美元的戰略協議，進一步深化雙方在 AI 與雲安全領域的合作關係。這項多年期協議被視為 Google Cloud 迄今為止最大規模的安全服務合約之一，將為企業客戶提供更強大的 AI 驅動安全能力，同時也標誌着兩家公司在企業級 AI 安全市場的佈局邁入新階段。 想知最新科技新聞？立即免費訂閱！ 根據協議內容，Palo Alto Networks…

HPE 於 Discover Barcelona 2025 宣布擴展其 GreenLake 雲端產品組合，協助企業實現 IT 現代化，並滿足日益增長的 AI 需求。面對成本上升、授權模式轉變及混合雲增長的挑戰，GreenLake 可為客戶提供所需工具，以減低營運複雜性，並建立以效能為本、安全且敏捷的 IT 基礎架構。 想知最新科技新聞？立即免費訂閱！ HPE 混合雲執行副總裁兼首席技術官 Fidelma Russo…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

代理式人工智能（Agentic AI）近年成投資焦點，超過一半亞太地區與日本企業計劃於 2026 年底前部署。UiPath 近日公布 2026 年六大關鍵趨勢，相信 AI 會進一步帶來投資回報及擴大業務影響力，未來職場工作將由人類、人工智能代理及機械人分擔，「協調」將會成為企業重點。 想知最新科技新聞？立即免費訂閱！ 要提高生產力、效率，工作流程順暢且自動化，UiPath 香港高級銷售工程師劉銘賢指出：「唔係所有位都擺 AI 就得。」背後尚有各式各樣的系統、API，故必須引入「協調」概念。即使企業想擴大規模，「唔一定要用好多 Agent，但要協調」。 UiPath 大中華區區域副總裁陳名璋則認為，未來職場將由人工智能代理（AI Agent）負責思考，機械人（Robot）負責執行，而人類（People）則負責領導，能夠協調三者的完整解決方案是未來趨勢。 預測 2026…

南韓警方宣布成功破獲一宗大規模網絡攝影機入侵案件，逮捕 4 名嫌犯，他們涉嫌非法入侵超過 12 萬個家庭和商業場所的家用網絡攝影機，並用以製作色情內容，再透過海外網站販售牟利。 想知最新科技新聞？立即免費訂閱！ 警方指出，被入侵的網絡攝影機遍及私人住宅、卡拉 OK 房間以及婦科診所等敏感場所。嫌犯主要利用攝影機的弱密碼漏洞，輕易取得控制權。這類家用攝影機廣泛應用於居家安全與兒童、寵物監控，但其安全性普遍不足。 截至目前，警方已確認有 58 個場所的攝影機遭入侵。四名嫌犯各自獨立作案，並非共同策劃。其中一人被控入侵 6.3 萬台攝影機，製作 545 段性剝削視頻，以虛擬資產售出 3,500 萬韓圜（約 18.59 萬港元）；另一人入侵…

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…