根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…

Salesforce 攻擊潮波及 700 多間企業，三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce，要求於 10 月 10 日前支付贖金。勒索不果後，黑客於期限翌日率先公開澳洲航空公司（Qantas）客戶資料。澳航證實有 570 萬名客戶資料被公開，正配合網絡安全專家調查外洩範圍。 私隱專員公署表示，根據相關機構提交的資料，初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞？立即免費訂閱！ 澳航於 7 月公布第三方平台被入侵，涉及…

保障網絡安全不僅是維護市民個人資料和財產安全的關鍵，更是維持社會穩定和經濟可持續發展的重要基石。為進一步鞏固本地網絡安全防線，由數字辦統籌主辦的「以攻築防 2025」於上周五正式啟動。這次演練以模擬真實的網絡攻防場景為核心，讓政府部門、公私營機構的參與者在近似實戰的環境中測試及優化防禦策略，提高實際應對各類攻擊的能力，從而建立更堅韌的網絡安全生態系統。 想知最新科技新聞？立即免費訂閱！ 涵蓋多種攻擊手法　包括針對基礎設施 全港第二屆實境網絡安全攻防演練「以攻築防 2025」，由數字辦統籌主辦，並獲香港警務處網絡安全及科技罪案調查科（網罪科）、香港互聯網註冊管理有限公司（HKIRC）、數碼港及香港資訊科技學院（HKIIT）協辦。 「以攻築防 2025」涵蓋多種攻擊手法，包括針對基礎設施、資料庫和網絡系統的入侵測試，幫助參與團隊識別弱點及防護缺口，並即時制定應對方案。演練亦特設攻防雙方角色，模擬黑客攻擊與防守策略的實時對抗，提升相關人員在壓力環境下的判斷和決策能力。此次活動不僅著重技術層面，更強調提升全方位的網絡安全管理與應急處理流程，促進整體安全文化的建設。 創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「安全是發展的前提，發展是安全的保障」，說明穩定安全的網絡環境在推動香港發展成為國際創新科技中心的重要性。他表示香港網絡安全攻防演練正是透過「實兵」、「實網」、「實戰」方式，全方位對參與政府部門和公共機構的安全防護能力進行深度檢驗，以攻築防，全面提升香港網絡安全防護及韌性。 面對日益複雜的網絡威脅，HKIRC 致力於支援本地中小企的網絡安全工作。HKIRC 行政總裁黃家偉工程師表示，透過與各界別持份者合作，能強化香港的網絡韌性，保護社會和企業利益，相信是次演練能提升實戰能力的關鍵一步，為香港打造更穩固的數碼防線。 實境演練提升實務經驗 數碼港作為香港數碼科技樞紐及人工智能加速器，其行政總裁鄭松岩博士指出，這次網絡安全演練聯動各界通過實戰「練兵」，優化應對網安風險的應變機制及作業流程，務實提升防禦能力。 HKIIT 今年再度協辦「以攻築防」網絡安全攻防演練，連續第二年由 HKIIT 師生組成紅隊參與演練，在真實的環境下模擬黑客攻擊，學生透過演練能將課堂所學的系統管理及保安、互聯網程式編寫、企業網絡技術等技能活用於實際情境中，以掌握最新網絡安全威脅及防禦策略的理解和應變。HKIIT 院長許仁強博士表示，將持續配合特區政府推動創新科技及數碼轉型的方針，為香港培養優秀的網絡安全和資訊科技人才，滿足業界需求，推動香港經濟發展。 主辦及協辦機構表示，此次攻防演練是推動香港成為亞太區網絡安全標杆的重要一步。透過實境演練，提升本地專業人才的實務經驗，並推動技術交流和標準制定，有助構築更閉環且有效的防護體系。未來，香港將持續加強網絡安全法規及培訓，提升公眾和企業的防護意識，打造一個可靠且安全的數碼環境，支持香港長遠的經濟發展及社會繁榮。

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

日本最大啤酒製造商朝日集團，上月底遭遇網絡攻擊，事隔 9 日，黑客組織「麒麟」承認盜取日本啤酒企業「朝日」27GB 資料後，再勒索該企業。事件一度令朝日啤酒中斷生產。 想知最新科技新聞？立即免費訂閱！ 朝日遭黑客攻擊的消息於 9 月 29 日曝光，是次攻擊導致生產營運系統癱瘓，當日需暫停在日本的業務，包括運輸、訂單處理及客服。朝日表示，日本境內 6 座啤酒廠的生產作業已於 10 月 2 日恢復。 一個名為「麒麟」的黑客組織在網站聲稱，已竊取逾 9,300 個檔案，相當於約 27GB…

我深信科技不僅改變生活，更能為特殊教育需要（SEN）人士開啟無限可能。對於許多自閉症譜系或具社交溝通障礙的兒童與青少年，與陌生人互動常帶來焦慮與抗拒。機械人雖無情感，卻可作為中性、穩定的中介工具，提供了一個安全、可預測的環境，讓他們在無壓力的狀態下學習與成長，逐步適應科技應用，增強融入社會的能力。 想睇更多專家見解，立即免費訂閱！ 非牟利機構「LoveXpress 愛傳遞」長期致力於支持自閉症家庭及 SEN 人士。最近，LoveXpress 的代表與一眾 SEN 學員參觀了我們在香港餐飲展（RBHK）的展位，讓 SEN 學員現場學習使用「Tobot智能伙記」餐飲應用機械人，包括招待、配送及煮食機械人。這次活動讓我深刻感受到科技如何成為改變人生的橋樑。 以科技化解工作焦慮 SEN 學員在與陌生人互動時，常常因為不確定性而感到焦慮。LoveXpress 創會主席潘嘉麗曾分享：「智能機械人的行為模式可預先編程，與 SEN 人士需要規律、穩定框架的特質高度契合。它們不會表現出不耐煩，表情平穩，讓學員無需擔心犯錯或被責備，從而更願意嘗試、開口，逐步建立自信。」老師或治療師亦可評估學習進度，制定個人化的訓練計劃。對於難以理解口頭指令的 SEN 學員，科技工具能將抽象指令轉化為具體的文字或圖像，清晰呈現「現在該做甚麼」、「下一步是甚麼」、「何時完成」，有效減少混亂與焦慮。不少自閉症人士是視覺學習者，屏幕上的視覺日程表讓他們能反覆確認任務，避免因聽覺記憶不足而導致的錯誤。 「餐飲職涯發展項目」：科技與就業的橋樑…

連鎖便利店 Circle K（OK便利店）最近遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃。事隔 10 日仍未完全恢復所有服務，指 EPS (易辦事) 付款服務、繳費服務及 「OK Stamp IT」會員相關功能，仍暫停服務，深表歉意。惟顧客並不賣帳，留言質疑事隔多日仍未處理好事件，令「印花無曬」及「過曬期」，要求補回。 想知最新科技新聞？立即免費訂閱！ OK 便利店於本周二（9 月 30 日）在 Facebook 發出「服務更新通告」表示，即日起下列服務已回復正常，包括 1)…

根據《紐約時報》最近報道指，有美國官員兩年前發現中國國安部控制的黑客，入侵美國關鍵基礎設施，植入可能破壞電網、通訊系統等的惡意程式碼，驚動美方安排時任中央情報局（CIA）局長 William Burns 與中國國安部長陳一新對話。報道引述參與會議的兩名美方人士指，中國入侵行動變本加厲；又指中國國安部透過黑客團隊「鹽颱風」，對別國作出數年大規模網絡入侵，或對數十個國家構成威脅，又懷疑中國黑客已接觸龐大美國人資料庫。 想知最新科技新聞？立即免費訂閱！ 據報道指，1983 年成立的中國國安部最初主要追蹤異見分子，及被認為威脅中共政權人士。習近平上台後，國安部重組過程中，削弱軍方黑客角色，提升國安部作主要網絡間諜機構地位。 報道引述近期揭露消息顯示，中方黑客團隊「鹽颱風」透過長時間入侵，懷疑已接觸龐大美國人資料庫；部分被攻擊國家亦發聲明，警告指被竊取的數據或讓中國情報機構得以「辨識並追蹤其目標在全球的通訊與行蹤」。聯邦調查局（FBI）網絡安全部門總監 Brett Leatherman 就指，鹽颱風曾攻擊美國電訊公司，竊聽政府高層人士通話，受攻擊影響國家逾 80 個。 報道指「鹽颱風」團隊除了盜取資料，亦懂得在受感染系統間跳轉，甚至抹除行蹤。2023 年 5 月，時任 CIA 局長 William…

今年 7 月尾被網絡安全巨頭 Palo Alto Networks 宣布以約 250 億美元收購的以色列身分安全領導廠商 CyberArk，最近宣布兩項高層人事任命，以擴展並強化領導團隊，促進持續增長和推動創新策略。 想知最新行內動態？立即免費訂閱！ 其中 Omer Grossman 自 2022 年底起擔任 CyberArk 首席資訊總監，獲任命為新設立的首席信任總監兼 CYBR…