勒索軟件橫行咗咁多年，以為開始無咩料到？又或者以為一般防毒軟件都夠做，可以防得到？少年，你太年輕喇！網絡安全公司SophosLabs就發現，Ragnar Locker呢隻勒索軟件嘅攻擊模式有「進化」，侵略性又提升咗一個層次。佢哋會喺受害人部電腦入面植入虛擬機器（Virtual machine,VM），然後就用呢個 VM 嘅軀殼嚟逃避防毒軟件嘅偵測，喺一個自製嘅「安全環境」之下繼續進行軟件勒索。網絡安全專家暫時發現，呢隻勒索軟件係靠植入 Windows XP 嘅 VM，然後執行 Oracle VirtualBox，再利用 VirutalBox 程式嘅合法程序嚟做掩護，令防毒軟件無辦法偵測得到。 Ragnar Locker 背後嘅黑客組織過往一向都會喺啟動勒索軟件前，先由目標電腦上偷資料。四月嗰陣，黑客就曾經對葡萄牙能源（Energias de Portugal）公司嘅網路發動過攻擊，當時聲稱偷取咗該公司敏感資料量達 10 TB，亦都勒索咗1580個比特幣（折合約…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

專注數據儲存、基建與混合雲管理的 Hitachi Vantara，榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠（Valerie）表示，印證了客戶對他們的高度信任，隨《保護關鍵基礎設施（電腦系統）條例》於年初正式生效， Hitachi Vantara 更歸納出 4 大重點範疇，關鍵基礎設施營運者（下稱 CIO）不可不知。 想知最新科技新聞？立即免費訂閱！ 根據 IDC《全球企業儲存系統季度追蹤報告》，Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部…

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

人工智能的發展加速科技創新，開啟新一輪的生產力革命。從生成式 AI （GenAI）到近日爆紅的代理式 AI （Agentic AI ）助手 OpenClaw（前稱 Clawdbot / Moltbot），這股 AI 浪潮正重塑企業的營運模式，迎來無限商機，但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊（HKT）作為本地數碼轉型的推動者，率先將 Agentic AI 技術融入企業應用場景；並且結合世界級頂尖網絡安全公司 Palo Alto Networks…

面對不法分子利用 AI 發動日益複雜的攻擊，Google 持續增加對 AI 和實時防護的投資，以保持防禦優勢，並在威脅接觸到用戶前將其截擊。以去年底開始在香港試行的 Google Play Protect 「強化防詐騙安全防護 （Enhanced fraud protection）」功能為例，成功阻截了 200 萬次高風險應用程式安裝。 想知最新科技新聞？立即免費訂閱！ 持續升級　以 AI 驅動的多重防護機制 在…

LexisNexis Risk Solutions 發布最新報告，深入剖析網絡罪犯如何利用暗網運作。研究發現，暗網助長犯罪規模化，令任何具備資訊技能的人士，都能輕易獲取欺詐所需知識及工具，降低欺詐門檻，對個人及企業構成風險。儘管監管機構與執法單位不斷查封暗網上非法市場，但新平台仍迅速出現，以滿足地下犯罪持續不減的需求。  想知最新科技新聞？立即免費訂閱！ 是次報告為《欺詐商品化：解構暗網生態》（Fraud for Sale: Untangling the Dark Web ），屬年度《全球欺詐現狀報告》的一部分，研究數據源自 2025 年委託的專項暗網研究。報告重點包括： 欺詐即服務「超級市場」持續擴張，以滿足犯罪分子的龐大需求，提供突破現代反詐系統的工具 服務包括已完成了解你的客戶（KYC）審核的銀行帳戶、「新手欺詐教學」指南，以及即用欺詐型工具包 犯罪分子之間的攻擊推動暗網市場變化，欺詐分子同時應對 AI 挑戰 犯罪分子追求便利性，促使社交媒體平台成為暗網的新威脅  LexisNexis Risk…

隨着企業橫跨混合及多雲環境擴展業務，安全團隊常需從分散的工具中拼湊出風險訊號，導致可視性下降及反應速度變慢。根據《Fortinet 2026 雲端安全報告》，近 70% 企業指出工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。 想知最新網絡安全產品？立即免費訂閱！ 全球網絡安全領導品牌 Fortinet 宣布其 FortiCNAPP 方案推出多項增強功能，透過在雲端安全團隊最重要的地方——跨雲端環境的網絡、數據與運行階段中增加保護，來應對這一挑戰。 FortiCNAPP 協助企業更深入了解並優先處理雲端風險，突破現今多數 CNAPP 解決方案的局限。透過將雲端配置、身份洩露、漏洞、網絡防護措施、數據敏感性和運行階段行為關聯在單一工作流程中，FortiCNAPP 使安全團隊能夠專注於最重要的風險。 Fortinet 香港及蒙古區系統工程主管吳基元表示，雲端安全團隊面對的挑戰，不在於缺乏數據，而是因日增的複雜性、有限的資源及技能缺口，使他們更難於跨雲環境中管理風險。吳指出，透過在 FortiCNAPP 中整合網絡防護措施、數據敏感性及運行階段驗證，使客戶能夠從警報過載轉變為基於實際暴露和業務影響做出明確、具優先順序的行動。…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…