英國零售巨頭 Marks and Spencer（M&S）確認近日遭受勒索軟件集團攻擊，導致伺服器癱瘓，受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈，200 個貨倉的員工被迫停工。據報導，事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案，從而取得權限在內部執行橫向移動及加密虛擬機，令整個集團的營運陷入停頓。 想知最新科技新聞？立即免費訂閱！ 據安全媒體報導，這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…

Google 最新報告指出，其於 2024 年持續應用 AI 打擊不良廣告，包括移除了逾 51 億則違規廣告、限制超過 91 億則廣告展示，並暫停逾 3,920 萬個廣告商帳戶；封鎖或限制了 13 億個發布商頁面上的廣告，並對逾 22 萬個發布商網站，採取了更廣泛的網站級執法行動。對於利用 AI 偽冒公眾人物的廣告日益增加，Google 迅速成立專責團隊，成功永久暫停逾 70…

大家有無想過，自己瀏覽網頁的足跡，原來有可能被網站暗中記錄下來？Google 最近便宣佈，由Chrome 136 版本的瀏覽器開始，將會加強限制瀏覽器自動將用家曾到訪網站的連結，由預設的藍色變成紫色的做法，減低其他網站用這方法標籤用家，導致瀏覽私隱外洩的風險。 想知最新科技新聞？立即免費訂閱！ 想像一下，當大家進入旅遊網站 A，點擊了幾個去巴黎旅遊的相關連結後，如果旅遊網站 B 都有轉載這些連結，那麼在你進入網站 B 時，營運方就可透過分析那些「變色」連結，推斷用家可能對巴黎有興趣，繼而向用家推送相關廣告，甚至調整機票和酒店的價格，吸引用家下訂單。 雖然個人化廣告看似方便，但在不知情的情況下被追蹤和分析，相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用，可能會導致更嚴重的隱私洩露，例如黑客可以制定更精準的釣魚攻擊，誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法，在瀏覽器上已經沿用了逾 20 年，Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫，導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容，事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息，後果將十分嚴重。 想知最新科技新聞？立即免費訂閱！ 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域，Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務，客戶可將影片上載後分享連結。不過，Microsoft 早已於…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

隨著生成式 AI 在香港日益普及，越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署（私隱公署）發布《僱員使用生成式 AI 的指引清單》（《指引》），以協助機構制定員工使用生成式 AI 的內部政策，保障個人資料私隱。 想知最新科技新聞？立即免費訂閱！ 私隱專員鍾麗玲表示，人工智能安全是國家安全的重要領域之一，國家一直強調發展與安全並重。為貫徹落實這一精神，私隱公署發布《指引》，以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時，應涵蓋以下內容： 獲准使用的 AI 工具和用途：明確指定可使用的生成式 AI 工具（包括公眾可用及內部開發的工具），以及允許的用途，如起草文件或總結資訊。個人資料保護：提供清晰指示，說明可輸入的資訊種類和數量，特別是涉及個人資料時須格外謹慎。合法使用和預防偏見：僱員不得利用 AI…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

DNS 網絡服務供應商 Cloudflare 宣布，由即日起全面關閉其 API 服務使用 HTTP 連接，並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險，防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢，但隨著網絡安全風險攀升，也是時候退下火線。 想知最新科技新聞？立即免費訂閱！ Cloudflare 在公告中表示，新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求，甚至不會建立連接，換言之只有 HTTPS…

近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…