美國運動服飾龍頭 Nike 近日驚傳成為黑客組織的最新獵物,其內部伺服器疑遭入侵,導致高達 1.5TB 的機密資料外洩。雖然這次外洩數據不涉及客戶資料,系統及檔案亦未有被鎖死,但品牌由 2020 年橫跨至 2026 年的產品設計圖恐怕已落入黑客手中。事件隨即引發市場憂慮,一旦這批涵蓋未推出產品線的機密被公諸於世,勢必引爆一場前所未見的盜版潮。 想知最新科技新聞?立即免費訂閱! 外洩檔案包括剪裁尺寸及物料清單 發動這次攻擊的勒索軟件集團 World Leaks 於上週五在暗網高調宣稱已攻陷 Nike 伺服器,並設下倒數計時器威脅對方必須在期限前交付贖金,後因未收到錢便將盜竊資料樣本公開。經網絡安全專家團隊檢視黑客釋出的樣本後,證實內容雖然未見消費者或員工的個人敏感資料,但對 Nike 的打擊卻可能更為沉重。 外洩檔案詳細列明了大量未上市產品的內部機密,包括精確到毫米的服飾剪裁尺寸、具體物料清單、製作成本與建議零售價、由概念到上市的完整產品生命週期規劃,甚至連內部的品質測試報告亦無一倖免。…
Search Results: 知識產權 (27)
相信不少人每日都會用到 ChatGPT、Gemini 等 AI 工具,而為了更方便使用,越來越多用家依賴瀏覽器擴充功能來提升工作或學習效率,不過方便背後卻危機四伏。網絡安全公司 OX Security 近日揭露有兩款惡意 Chrome 擴充功能偽裝成知名 AI 工具,已累積超過 90 萬次下載,黑客會在用家不知情的情況下,大規模竊取瀏覽數據以及與 ChatGPT、DeepSeek 等 AI 模型的完整對話內容,對個人隱私和企業機密構成嚴重威脅。 想知最新科技新聞?立即免費訂閱! 兩款惡意擴充功能已下架…
香港整體 IT 與創科生態正面臨一場大規模的「壓力測試」。經濟低迷、利率高企、企業削減技術預算,加上內地科企與跨境巨頭相繼落戶,行業競爭模式已經改變。對香港科技業來說,今日的課題不僅是生存,而是「如何在全新的產業版圖中找到增長空間」。 想睇更多專家見解,立即免費訂閱! 本地挑戰:技術人才斷層與投資動能疲弱 從本地情況來看,香港 GDP 增速放緩、失業率回升,科技公司裁員與凍薪成常態,使「人才荒」問題進一步惡化。雖然市場對雲端、AI、數據工程等技能的需求比以往更大,但企業在投資上卻呈縮減傾向,這導致「需求強、投資弱」的矛盾愈發明顯。 這種結構性缺口最終帶來三大後果:數碼轉型進度放慢、技術深度難以累積、企業更傾向買方案而非建能力。長遠而言,這會削弱香港科技產業的核心競爭力。不是沒有市場,而是缺乏足夠的「技術底層」來支撐創新。 外來競爭:企業落戶 ≠ 技術落地 另一方面,大量內地與海外科企把香港視作區域樞紐。投資推廣署在 2023 至 2024 年間協助超過 1,400 間企業來港發展,創造逾 20,000…
隨著全球經濟加速邁向超互聯未來,量子技術與運算正快速發展,企業在網絡部署方面面臨前所未有的挑戰,客戶數據、知識產權及財務記錄仍然是網絡攻擊者的主要目標,而黑客更可能採用「現在竊取,日後解密」(Harvest Now, Decrypt Later, HNDL)的攻擊方式,先竊取資料,待量子運算能力成熟後再進行解密,對企業構成重大財務及聲譽風險。 為應對這些威脅,香港電訊與 Fortinet 攜手推出結合高速、彈性及安全性的 100G 加密網絡託管服務,助香港企業邁進量子安全新時代。 滿足企業跨境需求 隨著企業日益依賴雲端平台、跨境數據流及 AI 驅動分析,網絡安全需求日益複雜。香港電訊商業客戶業務董事總經理吳家隆表示:「香港電訊提供全方位網絡託管服務,包括加密 CE2.0 網絡、加密 SD-WAN 及進階防火牆管理,現已升級至具備量子安全能力,並支援高達 100Gbps 的傳輸速度。」…
加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告,指聯邦政府應對網絡攻擊存在「嚴重漏洞」,問題包括部門之間協調不足、資訊分享有延誤,以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。 想知最新科技新聞?立即免費訂閱! 加拿大政府內部防禦網絡攻擊的三大主要機構,分別是庫務委員會秘書處、通訊安全局(Communications Security Establishment,CSE),以及共享服務局(Shared Services Canada)。這三個單位負責為政府各部門提供必要的安全工具與系統,理應共同構築起完善的防禦網絡。 然而,聯邦審計總長 Karen Hogan 指出,在實際運作中,各部門及公營機構未能統一採用這些防護服務,協調及資訊共享不足,導致整體防線出現漏洞。 報告顯示,聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024…
Check Point 公布 2025 年 9 月《全球威脅指數》報告,指出香港每間機構遭受的網絡攻擊次數,平均每週達到 1,857 次,按年增加 42%,升幅已連續兩個月在亞太地區排名第一。同時,製造業仍然是攻擊者的主要目標,令香港在該產業中,成為全球第四個最常受攻擊的地區,按年同比增幅全球排名第二。 想知最新科技新聞?立即免費訂閱! 隨著生成式 AI(GenAI)在各行各業的應用日益普及,Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中,就有 1 個存有敏感資料外洩的風險,影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…
全球領先網絡安全供應商 Fortinet 宣佈,升級其數據和生產力安全組合,推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台,將保護範圍從電郵擴展至瀏覽器和協作安全,以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合,提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料,以應對現今變化多端的工作環境。 想知最新科技新聞?立即免費訂閱! Fortinet 產品與解決方案高級副總裁…
早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告,指出企業為處理員工私下使用 Shadow IT 工具,平均需要動用 30% 至 40% 的 IT 預算,去應對由此帶來的安全危機。 想知最新科技新聞?立即免費訂閱! 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能(AI)工具的普及,員工開始私下使用未經批准的…
數據洩露經常發生,幾乎每天都聽到相關事故。無論是甚麼行業、部門、地方,受害組織的規模從小型企業,至國際大企業都不能倖免。IBM 估計,2021 年美國公司的數據洩露平均成本為 424 萬美元,當涉及遙距工作,損失平均更增加了 107 萬美元。這篇文章將講解如何檢查自己的資料有否遭外洩及數據外洩的風險等問題。 企業遭遇數據外洩事故,其成本可包括以數百萬美元修復受損系統、執行網絡取證、改善防禦和支付法律費用,還涉及受數據洩露影響的個人客戶流失所致的損失。對於個人而言,損失可能就會變得個人化,損失或可能是工資、儲蓄和投資資金。 數據洩露是如何發生的? 根據 IBM,網絡攻擊者闖入公司網絡的最常見的初始攻擊手段,多數是利用外洩的憑證,這種方法佔了 20%。這些憑據可能包括線上洩露的帳戶用戶名和密碼,可能在單獨的事故中被盜;或是從暴力攻擊獲得,例如以自動劇本嘗試不同的組合,來破解易於猜測的密碼。 其他潛在的攻擊方法包括: Magecart 攻擊:British Airways 和 Ticketmaster 等公司都曾遇過這些攻擊,即惡意代碼被悄悄加入電子支付頁面,以偷取信用卡資料。 在網站…
2020 疫情之後,遠端工作及混合辦公模式變成生活日常,已成為現今普遍趨勢,相信大家對 VDI(虛擬桌面基礎結構)都不陌生吧?尤其如今遠端工作模式橫行,工作中使用 VDI 的場景越來越多。不過,你知道嗎,有個場景,大家講起來是又愛又恨 。雖然一看就知道,VDI 是未來的剛性需求,但實際投入就知道,有好多細節位要留意。 為什麼愛「VDI」? 這個世界上,沒有無緣無故的愛,也沒有無緣無故的恨。因為在研發場景大家都看到了程式編碼安全的需求,而這也是 VDI 的核心優勢之一,所以遇到研發場景就會理所當然地運用 VDI 來解決問題。 那為什麼又恨「VDI」?因為當大家一腳踏進去,才會發現「資料不落地」只是入門需求,寫程式不過是狹義的研發,廣義的研發場景非常複雜,涉及到各行各業與多個職能。除了大家熟悉的 eCommerce、IT 軟件開發,在製造業、金融業、建築業、設計業,廣義的研發無處不在,核心資料、知識產權、繪圖體驗、軟件授權、合約設計等,這些都是務實需求。舉個例子,像是 3D 類的設計、模擬軟件就是製造業、建築業研發的關鍵應用,各廠商都說自己的 VDI 沒問題,實際上線立刻問題百出,把用戶搞得頭昏腦脹。…