著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團(Kering)遭黑客入侵,估計數百萬客戶個人資料外洩,被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息,集團未有公布受影響的品牌及地區。 想知最新科技新聞?立即免費訂閱! Kering 證實是次網安事故,強調已主動向相關資料保護機構報告事件,並以電郵方式通知受影響顧客。集團指出,今年四月遭黑客入侵,但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調,無任何銀行帳戶、信用卡或身分證號碼等資料外洩,已加強 IT 系統安全保護。 據《BBC》報道,涉事黑客組織自稱為「Shiny Hunters」,聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證,發現資料真確並涵蓋數千條個人紀錄,部分客戶消費金額超過 1 萬元美金,有少數客戶消費金額達 3 萬至…
Browsing: CyberSecurity
人工智能(AI)技術被廣泛應用,同時也被黑客迅速「武器化」,令網絡攻擊防禦難度急速上升,單靠人力已難招架。香港網絡安全事故協調中心(HKCERT)最新揭示六大 AI 協助攻擊手法,呼籲企業與市民高度警覺,並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測,截止今年 8 月共完成 35 億次掃描,成功識別多個可疑網站,這表明同步提升防禦意識與技術,才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞?立即免費訂閱! 一、代理式AI所帶來最新風險 近期,Agentic AI 的快速發展,帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人,而是能主動操作電腦系統,執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊,現在可能只需一名黑客,就能指揮多個…
近年黑客針對雲端基礎設施的攻擊日益頻繁,好似早前一場瞄準 Amazon Simple Email Service(SES)的高階網絡攻擊,黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰,透過複雜的操作,成功將帳戶權限提升至每日可發送五萬封電郵,從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞?立即免費訂閱! 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務,用戶可以透過平台大規模發送電郵,廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名,受到企業廣泛使用,可直接將電郵寄送到收件人的電郵信箱,不會輕易被視為垃圾電郵或被電郵安全工具攔截,這優勢亦成為黑客攻擊的目標。 不過,SES 設有沙盒模式(Sandbox Mode),普通用戶每天只能發送 200 封電郵,但黑客通過一系列手段成功繞過此限制,將 SES…
SASE 正改變網絡和安全之間的融合方式。Fortinet 舉辦第四屆 SASE 峰會,是次活動主題為「Convergence without Compromise: Unified Platform. AI at the Core.」,由專家引領,教你打造統一、靈活且安全的網絡安全架構。 活動更有重量級嘉賓——Gartner 分析師 Jonathan Forest,講解未來 SASE 走向,以及 2026…
活動將協助闡明《關鍵基礎設施法案》的詳細內容,為各機構提供可行的解決方案和策略💡,以確保合規並加強其安全防禦🛡️。參與者將獲得清晰且實用的指導,為即將面臨的挑戰做好充分準備💪! 👇了解更多👇 立即報名
根據最近網罪科的網安報告顯示,教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此,香港互聯網註冊管理有限公司(簡稱 HKIRC)最近聯同資訊科技教育領袖協會(AiTLE)、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》,整合最新的網絡安全資訊,歸納成 4 大實用領域,協助學校建立更穩健的網絡安全框架。 想知最新科技新聞?立即免費訂閱! 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科,推出免費網絡安全支援計劃「網絡防禦一站通(Cybersec One)」,旨在為本地企業和機構提供一站式網絡安全支援,並與 AiTLE 攜手合作,將 Cybersec One 計劃推廣至香港各中、小學校,獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫,特別參考本地及國際有關網絡安全的各種框架及最佳實踐,包括:教育局於 2019…
香港政府將於 2026 年 1 月 1 日 正式實施《保護關鍵基礎設施(電腦系統)條例》,能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等八大行業。 為協助企業了解法例最新要求,並強化網絡安全防禦,edvance 舉辦 Splunk 安全監控工作坊,由專家帶你深入了解條例內容,並透過 Splunk 進行實時監察系統異常行為,提升企業網絡安全防禦能力,確保合規、減輕風險。 工作坊重點: 了解《保護關鍵基礎設施(電腦系統)條例》 內容和相關解決方案如何運用 Splunk 提升回應速度、減輕 IT…
Cisco 最新發表安全通告,指旗下的 Secure Firewall Management Center(FMC)防火牆管理軟件存在一個遠端代碼執行(Remote Code Execution, RCE)漏洞,該漏洞(CVE-2025-20265)的嚴重性獲得了 CVSS 最高風險的 10 分評分,若遭受黑客利用,將可能對企業及政府機構的網絡安全造成嚴重威脅,Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞?立即免費訂閱! 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…
網絡威脅日益複雜,現時由 AI 發起的攻擊數量及質量均不斷提升,企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案,憑藉逾 10 年 SOC(Security Operations Center)運營經驗,結合業界內最新的 AI 技術,推出全新 AI 驅動 SOC 網絡安全方案,為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科,總共發現超過 44 萬項針對香港的威脅情報;香港企業因科技罪案的損失,更超過…
面對嚴峻的網絡威脅及日益嚴格的監管,各大型機構及跨國公司都深知——忽視個人資料保障的代價極高。若公司尚未有相關政策,應如何着手獲得 ISO 27001 和 ISO 42001 認證? 在活動中,將可以深入了解:• ISO 認證流程及費用• 與行業專家深入交流,解答實務操作疑難• 專為公司負責人、管理層、 IT 團隊而設了解更多 立即報名並訂閱WEPRO180