思科近日發佈最新《2025年度網絡安全準備度指數》，發現僅 1% 香港企業在抵禦現今網絡威脅方面，準備度達「成熟」水平，數字與去年持平，反映港企網絡安全準備度仍滯後，超互聯和 AI 應用，使網絡安全行業面臨更複雜的問題及挑戰。 想知最新科技新聞？立即免費訂閱！ 逾九成港企遇 AI 相關網安事故 AI 正不斷革新安全防護，同時帶來更嚴峻網絡威脅。過去一年，92% 港企遭遇 AI 相關網絡安全事故。然而，僅 36% 受訪企業對其員工完全理解 AI 威脅抱有信心，只有 32% 認為，團隊充分掌握惡意攻擊者利用…

AI 驅動、雲端交付的網絡安全平台供應商 Check Point 軟件技術有限公司公佈了 2025 年 4 月《全球威脅指數》報告，當中顯示本港的全球網絡攻擊風險排名於上個月上升五位，列位第 66 名，風險高於澳洲（第 71 名）、日本（第 100 名）及南韓（第 108 名）等其他亞太市場，形勢令人擔憂。 想知最新科技新聞？立即免費訂閱！ 報告顯示，工業／製造業為香港首要攻擊目標，緊隨其後是政府和消費者產品及服務。FakeUpdates 再次主導本港的網路攻擊，滲透率達到 4.38%，威脅形勢持續升溫。其他活躍的惡意軟件家族亦不容忽視，包括 Androxgh0st 及 Remcos，分別影響了2.92%  和 2.11%…

香港電腦學會近日公布最新資訊及通訊科技（ICT）行業就業及薪酬趨勢調查，顯示香港 ICT 行業持續保持良好發展，有近半數企業將增聘 IT 人手，畢業生起薪點約 1.8 萬港元，而薪酬增長亦表現理想，為從業員及應屆畢業生帶來積極的職業前景。 想知最新科技新聞？立即免費訂閱！ 近半數 ICT 從業員今年可望加薪 調查結果顯示，2025 年約有 54.88% 的受訪公司預期提升 ICT 從業員薪酬，其中約 26.92% 公司的平均加薪幅度將超過 4%，明顯跑贏政府公布的…

根據香港政府數字政策辦公室的最新數據，過去三年本港共錄得 40 宗重大安全事故，約有一半與勒索軟件攻擊有關，其中遙距勒索軟件攻擊尤其嚴重，黑客更借檔案加密避過偵測。隨着黑客手法越趨精密，攻擊變得高度隱蔽且破壞力強，企業在網絡防禦上壓力倍增，形勢不容忽視。 想知最新科技新聞？立即免費訂閱！ Sophos X-Ops 團隊於 2023 年底發現，遙距加密攻擊數量顯著增加。研究指出，黑客集中攻擊那些受病毒感染且缺乏端點防護的系統，並同時加密同一網絡中其他裝置上的數據。這一趨勢在 2024 年持續惡化，遙距勒索軟件攻擊較去年激增 50%，較 2022 年更暴增 141%。數據顯示，遙距加密攻擊在 2022 年及 2023 年上半年相對較少，但自 2023…

Veeam Software 最新發布的《從風險到韌性：Veeam 2025 勒索軟件趨勢與主動策略報告》揭示，儘管受勒索軟件攻擊的企業比例由 75%下降至 69%，威脅依然嚴峻，企業必須優先強化防禦、降低風險並提升復原能力，以應對日益複雜且頻繁的網絡攻擊。 想知最新科技新聞？立即免費訂閱！ 本次調查涵蓋 1300 家企業，訪問首席資訊安全總監（CISO）、網絡安全專業人士及 IT 領導，深入了解企業如何從勒索軟件威脅中復原。報告指出，攻擊比例下降主要得益於企業加強準備和復原實踐，以及 IT 與安全團隊的緊密合作。然而，隨著大型勒索軟件集團如 LockBit 和 BlackCat 被執法機構瓦解，較小規模團體和「孤狼式」獨立黑客攻擊激增，企業面臨的新挑戰不容忽視。 越來越少企業支付贖金…

根據 Microsoft（微軟）最新發布的《2025 年度工作趨勢指數報告》，一種全新的組織形態——「AI 為先企業」正迅速崛起，這些企業憑藉隨需智能和人機混合團隊，展現出強勁的增長動力和競爭優勢，遠遠領先於傳統企業。預視 2025 年，全球企業正迎來一場由 AI 驅動的變革。 想知最新科技新聞？立即免費訂閱！ 「AI為先企業」的崛起與優勢 報告調查了來自 31 個國家、共 31,000 名員工和管理層的意見，並結合 LinkedIn 的勞動力數據及微軟 365 的匿名生產力數據。結果顯示，71% 的「AI…

DNS 服務供應商 Cloudflare 發表《2025 年第一季 DDoS 報告》， 揭發 DDoS（分散式阻斷服務）攻擊的情況越來越嚴重。報告中指出 2024 年 Cloudflare 阻擋的 DDoS 攻擊數量又創歷史新高，較去年上升 358%，而踏入 2025 年後的情況似乎更差，單是第一季 Cloudflare 已經阻擋…

網絡安全供應商 Sophos 近日發布了《 2025 Sophos 主動攻擊者報告》，深入分析了 2024 年超過 400 宗由其託管式偵測及即時回應服務（MDR 和 IR）處理的黑客攻擊事件。報告揭示，攻擊者利用合法帳戶入侵外部遠端服務（如防火牆、VPN 等邊緣設備）成為最普遍的入侵途徑，佔所有案例的 56%。此外，憑證被盜連續第二年成為頭號攻擊根源（41%），未及時修補漏洞（21.79%）及暴力破解（21.07%）分列其次。 想知最新科技新聞？立即免費訂閱！ 合法帳戶成黑客入侵「利器」 報告指出，攻擊者經常利用受害機構的合法帳戶，通過遠端服務登入系統，避開傳統防禦措施。這種「合法登入」方式不僅增加了攻擊的隱蔽性，也令防禦更為困難。Sophos X-Ops 團隊分析發現，攻擊者從發起攻擊到成功入侵 Active…

網絡安全解決方案公司 Check Point Software 發佈 2025 年第一季全球網絡攻擊報告，發現全球網絡攻擊數量大幅增加，企業面臨更頻繁的攻擊和更複雜的手段。平均每間機構每週遭受的網絡攻擊次數達到近 2000 次，香港平均每間機構每週則遭受到 1,551 次攻擊，按年增加 133%，更為亞太區內增幅最多的地區。 想知最新科技新聞？立即免費訂閱！ 2025 年第一季全球網絡攻擊綜合情况 根據報告指出，每間機構每週平均遭受的攻擊次數增加至 1,925次，較 2024 年同期增加 47%。這次急增突顯了在變化多端的威脅環境中，企業在維持穩健的網絡安全措施所面臨的挑戰日益嚴峻。…

網絡安全服務供應商 Fortinet 旗下的 FortiGuard Labs，自去年 11 月起，透過其人工智能驅動的惡意軟件偵測系統，發現並分析大量惡意軟件套件（即複合型的惡意軟件），揭示攻擊者利用系統漏洞的多種新興技術與策略，為企業和用戶敲響警鐘。 想知最新科技新聞？立即免費訂閱！ 惡意軟件套件的主要特徵與趨勢 FortiGuard Labs 報告指出，從去年 11 月至今，偵測到超過千個惡意軟件套件，這些套件普遍採用低檔案數量設計，意在以最少的程式碼執行惡意操作，從而避開傳統安全防護的偵測。這些輕量級套件常用指令覆寫和混淆技術，隱藏其真實功能，卻能進行資料竊取、未經授權存取及系統入侵等嚴重攻擊。 此外，有 1,052 個套件內嵌可疑的安裝指令碼，這些指令碼會在安裝過程暗中執行惡意程式碼，如透過 HTTP POST 請求竊取資料，或與攻擊者控制的遠端伺服器通訊，設置後門以便未來進一步入侵。…