奇華餅家系統遭受惡意勒索軟件攻擊，並接獲勒索信息，系統內存有員工個人資料、商業夥伴、網店客戶及奇華 Fans 會員資料。奇華表示暫未知系統內所存資料，是否已遭未經授權提取，已展開調查及聯絡可能受影響人士。 想知最新科技新聞？立即免費訂閱！ 奇華在官方網站公布，上周五（12日）發現內部網絡系統無法正常運作，經初步調查後，懷疑系統曾遭受惡意勒索軟件攻擊，同時亦收到勒索訊息。奇華已即時在網絡安全專家的協助下，採取緊急措施阻截，進一步入侵攻擊、管控狀況、進行所需維護、強化及修復及調查事故，詳情仍在調查及核實中。 聲明中指出，現階段無法確認系統內所存資料，是否已遭未經授權提取，以及未知哪些資料已被存取，但基於審慎原則，會主動聯絡所有可能受影響的人士，通知事件及呼籲提高警覺。奇華為事件對員工、相關商業夥伴及客戶帶來的憂慮及不便致歉，並已於周日（14日）主動向個人資料私隱專員公署報告事件及向警方報案。 奇華已設立特別查詢熱線 2608 8810 解答有關查詢，服務時間為周一至五早上 9 時 30 分至下午 5 時 30 分。

Meta 證實，旗下 Instagram 一項 AI 輔助帳戶復原工具早前出現安全漏洞，令攻擊者可利用密碼重設流程，取得部分用戶帳戶存取權。Meta 向美國緬因州總檢察長提交的通報顯示，事件最早可追溯至 2026 年 4 月 17 日，公司於 5 月 31 日發現問題，估計共有 20,225 人受影響。 想知最新科技新聞？立即免費訂閱！…

美國網上個人理財公司 SoFi 旗下的券商 SoFi Hong Kong，日前向用戶發電郵，表示今年四月底發現有黑客入侵外判商系統之資料庫，暫未能確認受影響香港客戶人數。私隱專員公署確認上周始接獲事故通報，涉及姓名、身分證及護照號碼等個人資料，已就事件展開調查，包括事故原因及機構是否涉延誤通報。 想知最新科技新聞？立即免費訂閱！ 香港在電郵中向客戶表示，今年 4 月 30 日發現有外判商的系統遭未經授權存取，當中涉及SoFi Securities (Hong Kong) Limited 的資料庫。發現事件後，SoFi 香港立即採取行動遏止情況，加強系統保護和確認系統安全性，並委聘頂尖網絡安全鑑證及事故應對顧問公司協助展開調查。 SoFi 香港回覆傳媒時，強調保障客戶資訊安全是首要任務，會直接聯絡所有受影響客戶，目前正進行調查，評估事件的範圍和影響，並與監管機構合作。 私隱專員公署回覆則表示，已接獲相關機構的資料外洩事故通報，暫未能確實受事件影響香港客戶人數。根據初步顯示，涉及的個人資料包括姓名、身份證號碼、護照號碼、出生日期、地址、電話號碼等資料，私隱專員公署已根據既定機制就事件展開調查。

德國之聲近日報道，一名化名為 NetAskari 的網絡安全研究員，意外進入一個未加密的中國管理後台，發現其中存有駐北京外籍記者的敏感個人資料，包括官方證件照片、手機號碼、簽證資訊及出生日期等內容，引發外界對中國監控體系再度升級的關注。 報道指出，該後台所呈現的內容，反映中國監控系統正由傳統街頭監視器網絡，進一步演變成可整合多類數據的追蹤平台。 想知最新科技新聞？立即免費訂閱！ 中央社及聯合新聞網引述相關報道稱，系統疑與河北張家口警方為 2022 年冬奧建立的示範平台有關，顯示其用途不止於一般保安監察，而是朝向更全面的人員動態掌握發展。 根據曝光資料，系統除可接收監視器及人臉識別閘門畫面外，亦可串連高鐵購票紀錄、車廂與座位資料，以及行動支付等資訊，用來追蹤特定人士的移動路線與活動軌跡。有華文媒體形容，這套系統已不再只是「看見你在哪裡」，而是進一步整理出個人的出行模式、接觸網絡，甚至建立更完整的數據檔案。 報道又提到，中國安全部門對來自「五眼聯盟」國家的外籍人士尤其關注，包括美國、英國、澳洲、紐西蘭及加拿大公民。部分外籍記者更被加上特殊標籤，只要踏入特定區域，系統便可能自動向警方發出預警，令前線採訪工作面對更高風險。 德國之聲分析指出，這類系統最具衝擊之處，在於它大幅收窄外籍媒體進行獨立採訪及秘密調查的空間。過去記者前往敏感地區時，或許仍可設法避開便衣跟蹤，但在演算法與跨平台數據整合之下，當局如今更有能力預先掌握記者行程，甚至在其接觸消息來源前已作出部署。 自由時報等後續報道亦指出，相關系統可透過人物互動頻率生成人際關係圖譜，進一步掌握誰與誰接觸、接觸多久，反映監控模式已由被動蒐集資訊，逐步走向全天候及預測式運作。 事件曝光後，再次引起外界對中國個資保護、資訊安全及新聞自由的憂慮，也凸顯在 AI 與大數據應用持續擴張下，外籍記者在華採訪環境正承受更大壓力。

在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。 想知最新科技新聞？立即免費訂閱！ 這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。…

個人資料私隱專員公署（私隱專員公署）留意到，社交媒體平台 Instagram 已由 2026 年 5 月 8 日起不再支援「端對端加密」訊息功能，提醒用戶注意在訊息和通話中有否披露個人資料。 想知最新科技新聞？立即免費訂閱！ 「端對端加密」功能令用戶之間的訊息和通話只有通訊雙方才能看到、聽到或閱讀相關內容。是次更新意味着相關社交媒體平台上的訊息內容，包括圖片、影片及語音訊息，日後或可被第三者（包括平台）閱覽或存取。 私隱專員公署提醒用戶留意有關社交媒體平台的相關更新，考慮是否需要在訊息和通話中披露自己或他人的個人資料，以保障個人資料私隱。 用戶如想下載及備份過往聊天紀錄，可在 Instagram 中進入個人檔案，點選右上角的選單，點擊「帳戶管理中心」並選擇「你的資訊和權限」，之後再點擊「匯出您的資訊」。

Canvas 網上教學平台遭黑客入侵，繼早前五間本地教育機構資料外洩後，私隱專員公署再接獲香港藝術學院及香港城市大學的通報，逾 2.8 萬名學生受影響。警方表示，目前接獲兩宗求助報案，當中有騙徒以事件為藉口誘騙市民，呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞？立即免費訂閱！ 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容，其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵，影響全球約 2.75 億名用戶。私隱專員公署早前公布，五間本地教育機構出現資料外洩，包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報：香港藝術學院約 71 名學生受影響，初步可能涉及姓名及電郵地址；香港城市大學約 2.8 萬名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資料（包括用戶名稱及學生編號）以及系統內的訊息。 警方指出，截至本月…

跨國網上教學管理平台 Canvas 上月遭黑客入侵，香港網絡安全事故協調中心（HKCERT）召開記者會，公布本港至少 5 間教育機構受影響，逾 4 萬師生資料疑外洩。 想知最新科技新聞？立即免費訂閱！ 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵，竊取全球 8,809 間教育機構逾 2.75…

Google 早前在美國推出了「個人化智慧服務」（Personal Intelligence），現正逐步向香港合資格的 Google AI Plus、Pro 和 Ultra 訂閱者的個人 Google 帳戶推出這項體驗，並預計在未來擴展至基本版用戶。用戶只需一個步驟，即可串聯 Gmail、YouTube 和 Google 搜尋。 想知最新科技新聞？立即免費訂閱！ 「個人化智慧服務」能安全地連結 Gmail 等應用程式中的資訊，讓 Gemini…

IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…