Google 近日宣布，技術部門已就之前有用家投訴儲存於 Google Drive 上的檔案離奇消失事件完成調查，而且亦為受影響的桌面 Google Drive 用家推出系統更新程式，以為事件已被完滿解決？原來有部分用家更新程式後依然無法取回檔案，更新程式只救多部分不幸用家…… 想知最新科技新聞？立即免費訂閱 ！ 官方一星期後完成調查 如果大家有留意上星期的報道，應該記得有關這次事故，原來有 Google Drive 用家發現部分儲存於雲端的檔案離奇消失，經初步調查受影響用家是部分在 2023 年 4 月至 5…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

編碼開發過程中出現安全缺陷，成軟件開發公司的一大難題。Synopsys Coverity 提供快速、準確且高度可擴展的靜態分析（SAST）解決方案，可幫助開發和安全團隊在軟件開發生命週期（SDLC） 的早期解決安全和質量缺陷，追蹤和管理整個應用組合的風險，並確保符合安全和編碼標準。 方案提供精確的可操作補救建議，以及針對具體環境的電子教學，可協助開發人員了解如何快速解決他們的優先問題。 Coverity 亦將自動化安全測試，無縫集成到CI/CD管道中，並支持現有的開發工具和工作流程，而企業內部或通過 Polaris Software Integrity Platform™（SaaS）在雲中進行，這是一個高度可擴展的、基於雲的應用安全平台。

Microsoft 已針對 2022 年的錯誤發布了緊急修復程序，該錯誤會破壞本地 Microsoft Exchange 服務器上的電子郵件傳遞。這個漏洞讓人不期然想起 2000 年的「千年蟲」，而 Microsoft 的工程師已連夜進行修復，並發布修補程式。 一眾 Exchange 用家發現在踏入 2022 年時發現伺務器不再發送電子郵件，經過調查後，發現郵件堆積在隊列中，Windows event log 顯示錯誤。而這些錯誤是由 Microsoft…

再講多次，對付勒索軟件，除咗要安裝防毒軟件，做好 endpoint protection，備份真係好重要！一旦有事，都唔需要下下俾贖金！ 近呢一兩年，美國超過 40 個州縣嘅政府部分先後成為勒索軟件（Ransomware）嘅苦主，德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重，好似佛羅里達州嘅 Lake City，雖然只得 1.2 萬人口，但由於系統無備份，為咗解鎖攞返啲資料，唯有將 46 萬美元贖款轉入黑客戶口，認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府，佢哋喺 7 月…

南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

環球全域電訊（HGC）公布其在工業革命 4.0 及 AI 浪潮下的策略方向，截至 2025 年第三季，託管服務、網絡安全解決方案的毛利分別按年增長 7.4% 和 52.9%；ICT 業務收入按年上升超過 10%。此外，集團成功收購擁有全牌照的馬來西亞知名電訊運營商 XMT，進一步鞏固於區內的業務佈局與市場覆蓋，並在吉隆坡等地展開光纖鋪設工程，業務拓展至柔佛、賽城與新山，與新加坡構建跨境連接。 HGC 環電行政總裁郭詠邦表示：「持續投資於數碼基礎設施及 AI 能力，讓我們得以從傳統的電訊運營商，轉型為備受信賴的數碼轉型合作夥伴。此轉變已帶來實際成果，包括我們屢獲殊榮的 GodEye 平台重新定義網絡連接，以及集團進一步擴展東南亞的業務據點，優化當地及在整個區域的連接。」未來他有信心所推行的策略能驅動集團可持續增長，為社會創造價值，並鞏固香港作為領先電訊樞紐的地位。 業務繼續表現卓越…

太興集團上周三（19日）在官網公布，受網絡安全事件影響，「太興集團 App」及顧客之電子現金券暫時無法正常運作及使用，事件發展至今到第 6 日，該 App 及電子現金券仍未恢復正常運作。有顧客不滿電子現金券仍無法使用，在太興官方 facebook 專頁留言鬧爆及派嬲。 想知最新科技新聞？立即免費訂閱！ 太興聲明指出，App 內顧客的電子現金券之使用有效期將順延多一個月； 惟實體現金券可正常使用，服務不受影響，又稱管理層對本次事件高度重視，將盡快完成系統修復及提升工作，暫未有任何跡象顯示顧客個人資料已遭外洩，亦無證據顯示相關人士之個人資料遭到不當使用或濫用。 就今次事件，太興深感抱歉，已向相關的執法部門報告，並已成立專案小組，啟動全面調查，致力提升網絡管理、監察及防禦系統之效能。 不過，仍有不少顧客在太興 facebook 專頁留言，表示「系統更新到幾時？買咗又用唔倒，感覺被愚弄」、「電子券唔用得又唔係門口貼通知，埋單先話唔用得，係米（咪）有心」、「等到幾時先可以用我啲電子券呀？下次唔敢買啦！」

全球網絡基礎設施巨頭 Cloudflare，於香港時間 11 月 18 日晚上，突發大規模服務故障，導致包括 X、ChatGPT、Spotify、Canva 及多款線上遊戲等廣泛使用的知名網站與應用，均無法正常訪問。是次停擺波及全球約 20% 的網站流量，維持近 4 小時才全面修復。 想知最新科技新聞？立即免費訂閱！ 故障發生在香港時間晚上 7 時 48 分左右，當時正值晚間上網高峰期，許多用戶反映網頁出現「內部伺服器錯誤」（HTTP 500）等訊息，多數主流服務均陷入癱瘓。連 Cloudflare…