網絡安全供應商 Sophos 近日發布了《 2025 Sophos 主動攻擊者報告》，深入分析了 2024 年超過 400 宗由其託管式偵測及即時回應服務（MDR 和 IR）處理的黑客攻擊事件。報告揭示，攻擊者利用合法帳戶入侵外部遠端服務（如防火牆、VPN 等邊緣設備）成為最普遍的入侵途徑，佔所有案例的 56%。此外，憑證被盜連續第二年成為頭號攻擊根源（41%），未及時修補漏洞（21.79%）及暴力破解（21.07%）分列其次。 想知最新科技新聞？立即免費訂閱！ 合法帳戶成黑客入侵「利器」 報告指出，攻擊者經常利用受害機構的合法帳戶，通過遠端服務登入系統，避開傳統防禦措施。這種「合法登入」方式不僅增加了攻擊的隱蔽性，也令防禦更為困難。Sophos X-Ops 團隊分析發現，攻擊者從發起攻擊到成功入侵 Active…

網絡安全解決方案公司 Check Point Software 發佈 2025 年第一季全球網絡攻擊報告，發現全球網絡攻擊數量大幅增加，企業面臨更頻繁的攻擊和更複雜的手段。平均每間機構每週遭受的網絡攻擊次數達到近 2000 次，香港平均每間機構每週則遭受到 1,551 次攻擊，按年增加 133%，更為亞太區內增幅最多的地區。 想知最新科技新聞？立即免費訂閱！ 2025 年第一季全球網絡攻擊綜合情况 根據報告指出，每間機構每週平均遭受的攻擊次數增加至 1,925次，較 2024 年同期增加 47%。這次急增突顯了在變化多端的威脅環境中，企業在維持穩健的網絡安全措施所面臨的挑戰日益嚴峻。…

網絡安全服務供應商 Fortinet 旗下的 FortiGuard Labs，自去年 11 月起，透過其人工智能驅動的惡意軟件偵測系統，發現並分析大量惡意軟件套件（即複合型的惡意軟件），揭示攻擊者利用系統漏洞的多種新興技術與策略，為企業和用戶敲響警鐘。 想知最新科技新聞？立即免費訂閱！ 惡意軟件套件的主要特徵與趨勢 FortiGuard Labs 報告指出，從去年 11 月至今，偵測到超過千個惡意軟件套件，這些套件普遍採用低檔案數量設計，意在以最少的程式碼執行惡意操作，從而避開傳統安全防護的偵測。這些輕量級套件常用指令覆寫和混淆技術，隱藏其真實功能，卻能進行資料竊取、未經授權存取及系統入侵等嚴重攻擊。 此外，有 1,052 個套件內嵌可疑的安裝指令碼，這些指令碼會在安裝過程暗中執行惡意程式碼，如透過 HTTP POST 請求竊取資料，或與攻擊者控制的遠端伺服器通訊，設置後門以便未來進一步入侵。…

一項有關數碼基礎設施的最新報告顯示，網絡供應商逐漸發展為值得信賴的永續發展專家的新角色。報告更強調「環境、社會和管治（ESG）」認證在商業決策中的影響力與日俱增。來自全球 1,500 間公司的資訊科技部門主管中，22% 會向網絡供應商尋求在硬件重用和回收方面的指引；超過 21% 受訪者則希望了解 AI 對可持續發展目標的影響。 想知最新科技新聞？立即免費訂閱！ 數碼基礎設施公司 Colt Technology Services 發布最新《數碼基礎設施報告》，調查訪問來自亞洲、美洲、歐洲和中東共 1,500 名資訊科技部門主管，發現企業開始要求服務供應商提供負責任環境服務，可持續發展認證亦因此正逐漸影響企業的決策。 對比日本及新加坡，報告中香港的數據及趨勢： 與日本和新加坡等其他亞洲市場相比，香港正逐漸成為將環境影響和管治作為其數碼基礎設施策略核心的先鋒。這表明香港不僅致力於採用先進的數碼基礎設施，而且還確保其符合全球 ESG 標準。…

全球銀行業自疫情後，面臨新一輪市場波動及不確定。自 2023 年，持續飆升的利率及流動性風險，已導致外國八家銀行倒閉。在地緣政治緊張局勢及通脹壓力影響下，信貸風險日益加劇，有關的監管亦越趨複雜，令業界需要不斷作出改革。FT Longitude 聯同數據分析及 AI 軟件供應商 SAS 進行全球風險管理調查，顯示 75% 銀行計劃增加風險技術基建投資，較 2021 年的 51% 有明顯升幅。此外，64% 銀行擬增加第三方軟件支出，高於 2021 年的 43%。 想知最新科技新聞？立即免費訂閱！…

網絡攻擊日新月異，黑客成功攻擊的速度更越來越快。網絡安全解決方案供應商 Palo Alto Networks 最新調查顯示，高達 86% 的網絡攻擊造成業務中斷，當中逾 4 成事故更與網頁瀏覽器有關。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 日前發布研究部 Unit42 最新的《2025 年全球事故應對報告》，Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）指出，報告分析了數百宗重大網絡事故，發現基於以下原因，導致全球企業所面對的挑戰不斷擴大：…

有調查發現，近年本港網絡安全事故持續攀升，從 2024 年的 30% 增至今年的 33%，不少中小企指出，正逐步縮減網絡安全相關資源，而有採用網絡安全解決方案和軟件的機構比例，已從 62% 降至 60%。隨著網絡攻擊日益精密，企業若忽視安全措施，或面臨更高風險與損失。 想知最新科技新聞？立即免費訂閱！ Sophos 委託進行一項獨立調查揭示，採用託管式偵測與回應（MDR）服務的企業的網絡保險索償金額，比僅依賴端點防護的企業低達 97.5%，展現出全面網絡安全投資的重要。 是次研究主要有以下五項發現： 索償金額顯著降低 對正採用 MDR 服務的企業而言，其網絡保險的索償金額，較單靠端點防護的企業，低出 97.5%（75,000 美元…

近年惡意軟件即服務（Malware-as-a-Service，MaaS）的使用量大增，這種運作模式可降低參與的技術門檻，為企業的網絡安全防線帶來極大的衝擊。網絡安全業界公佈的調查報告便顯示，MaaS 模式已成為網絡攻擊的主導力量，佔據 2024 年下半年所有檢測到的網絡威脅的 57%，較上半年增長約 17%，而且專家相信這種「僱傭兵」模式將會愈來愈流行。 想知最新科技新聞？立即免費訂閱！ 在網絡安全公司 WatchGuard 發表的研究報告中，指出在 2024 年第三季度惡意軟件威脅總數呈現天文數字級增長，檢測到的獨立攻擊次數超過 42 萬次，比上一季度增加約 300%，創下歷史新高。專家特別提到激增的案例並非因為出現了新型惡意軟件，而是同一種惡意軟件在不同攻擊活動中被重複使用，可見不少黑客正在使用同一種惡意軟件發動攻擊，側面印證了 MaaS 模式的盛行。 在眾多惡意軟件集團中，Glupteba 被利用得最多，這款 MaaS…

生成式人工智能（Generative AI）大受用家歡迎，所以業界均爭相開發相關應用服務。不過，由於這類 AI 應用涉及很多專業技能，而且亦須獨特的開發工具配合，所以並非所有開發者都自覺有能力研發出新的生成式 AI，對投資者可能帶來負面影響。 想知最新科技新聞？立即免費訂閱！ 生成式 AI 是一種能夠自動生成文本、圖像、音樂和其他媒體內容的人工智能技術，而且已經成為大部分人日常都會使用的工具，當中包括內容創作、管理社交媒體、遊戲以及程式開發等。相較開發其他應用服務，生成式AI的開發者除了需要具備熟練的編程能力，開發團隊還必須具備數據分析、機器學習等技能，才能拿出有價值的數據及有效率地訓練 AI 應用服務。 不過，IBM 最新發表的問卷調查顯示，開發者在開發生成式 AI 應用服務的過程中面臨很多挑戰。首先在自我能力水平認同方面，除了一些本身已是數據科學家或 AI 應用開發者認同自己是 AI 專家外，在應用服務開發者的群組中，只得 24%…

Google 香港最新調查顯示，網絡用戶傾向高估自己識別網絡詐騙的能力及警覺性，容易墮入網絡騙局。儘管過半（57%）香港網絡用戶表示有信心識別及避免網絡詐騙陷阱，每 3 人就有 1 人（35%）曾成為網絡騙局的受害者。而且 63% 香港網絡用戶承認，習慣使用簡單密碼組合或重用密碼。 想知最新科技新聞？立即免費訂閱！ 用戶成網絡詐騙受害者三大原因 不法分子手段日益熟練，利用多種數碼接觸點和形式，來鎖定目標網絡用戶。是次調查發現，每 5 位香港網絡用戶中，就有 4 位（八成用戶）曾遇到網絡詐騙。用戶成為網絡詐騙受害者的三大原因，包括沒有察覺情況是潛在騙局 (35%)、看似有利可圖的交易 (33%) 及好奇去查看優惠 (28%)。受害者表示，他們主要損失包括財務損失、社交或人際關係問題，以及私人資訊洩漏。 調查亦顯示，不安全的上網習慣，與墮入網絡騙局之間存在關聯。63%…