量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

LexisNexis Risk Solutions 發布最新報告，深入剖析網絡罪犯如何利用暗網運作。研究發現，暗網助長犯罪規模化，令任何具備資訊技能的人士，都能輕易獲取欺詐所需知識及工具，降低欺詐門檻，對個人及企業構成風險。儘管監管機構與執法單位不斷查封暗網上非法市場，但新平台仍迅速出現，以滿足地下犯罪持續不減的需求。  想知最新科技新聞？立即免費訂閱！ 是次報告為《欺詐商品化：解構暗網生態》（Fraud for Sale: Untangling the Dark Web ），屬年度《全球欺詐現狀報告》的一部分，研究數據源自 2025 年委託的專項暗網研究。報告重點包括： 欺詐即服務「超級市場」持續擴張，以滿足犯罪分子的龐大需求，提供突破現代反詐系統的工具 服務包括已完成了解你的客戶（KYC）審核的銀行帳戶、「新手欺詐教學」指南，以及即用欺詐型工具包 犯罪分子之間的攻擊推動暗網市場變化，欺詐分子同時應對 AI 挑戰 犯罪分子追求便利性，促使社交媒體平台成為暗網的新威脅  LexisNexis Risk…

科技早已滲透到我們生活的每個角落，2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢，認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手，而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。 想知最新科技新聞？立即免費訂閱！ 重新定義陪伴：為最需要的人送上溫暖 孤獨已成為全球流行病，影響著世界六分之一的人口，被世界衛生組織列為公共健康危機。研究表明，社會孤立使死亡風險增加 32%，危害程度堪比吸煙；孤獨使認知障礙症風險增加 31%，中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨，80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力，我們正迎來人機關係的深刻變革，這種變革將透過建立真正的情感連結來直接應對孤獨危機。…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…

致力於支持並保護各行各業線上業務的 Akamai Technologies 正式推出 Akamai Inference Cloud 平台，將 AI 推理從核心數據中心，伸延至互聯網邊緣進行，由此重新定義 AI 的應用場景與方式。 與傳統系統不同，Akamai Inference Cloud 這個新平台專為全球提供低延遲、實時邊緣 AI 運作而建構，能夠於互聯網邊緣執行高智能的代理式 AI 推理，讓運算過程可在貼近用戶與相關設備的地點完成。剛推出的…

電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…

集軟硬件技術優勢於一身的山石網科（Hillstone Networks），在港澳業務增長非常迅速，更宣布成立香港研發中心，將香港打造成其國際業務的重要技術創新引擎。山石網科表示，將繼續採取「雙 A 戰略」，進一步利用自研 ASIC 安全專用芯片及 AI，為客戶提供卓越的安全產品及服務。 想知最新科技新聞？立即免費訂閱！ 研討峰會吸引 300 參加者 由山石網科主辦、香港網絡安全專業協會協辦的「山石網科大灣區及東南亞網絡安全研討峰會」，上周五於灣仔合和酒店圓滿結束。峰會以「智鏈灣區、芯聚亞太」為題，匯聚了 300 名業界專家、企業代表及合作夥伴，共同探討在當前複雜網絡安全形勢下，如何以技術創新驅動防護效能提升，攜手構建智慧時代的新安全新生態。 活動由山石網科董事長兼 CEO 葉海強致開幕辭，他指出去年公司明確定下「深耕港澳、幅射東南亞、面向全世界」的新藍圖，今年會進一步啟動「ASIC + AI」的「雙 A…

加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告，指聯邦政府應對網絡攻擊存在「嚴重漏洞」，問題包括部門之間協調不足、資訊分享有延誤，以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。 想知最新科技新聞？立即免費訂閱！ 加拿大政府內部防禦網絡攻擊的三大主要機構，分別是庫務委員會秘書處、通訊安全局（Communications Security Establishment，CSE），以及共享服務局（Shared Services Canada）。這三個單位負責為政府各部門提供必要的安全工具與系統，理應共同構築起完善的防禦網絡。 然而，聯邦審計總長 Karen Hogan 指出，在實際運作中，各部門及公營機構未能統一採用這些防護服務，協調及資訊共享不足，導致整體防線出現漏洞。 報告顯示，聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024…