我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

美國聯邦貿易委員會（FTC）最近公布 2025 年網絡犯罪「成績表」，數字再創新高，受害者損失高達 21 億美元，較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道，成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯，被點名批評的社交平台科技巨頭，看來都要重新審視安全機制，以免令用戶失去信心。 想知最新科技新聞？立即免費訂閱！ FTC 公佈的數據顯示，在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中，就有一個表示騙局是從社交媒體開始，原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案，排頭位被利用的平台為 Facebook，其次是 Instagram 及 WhatsApp，即是全部跟 Meta 公司有關，其破壞力已遠超傳統的…

網絡安全界正迎來一場深層地震！AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光，新模型展現的「代理運算」（Agentic Computing）能力與編碼推理性能，被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型，在展現強大防禦潛力的同時，也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此，Anthropic 表示因安全考量不向公眾開放，並轉而發起 Project Glasswing 計劃，與逾 40 家科技及金融機構合作，提升關鍵基礎設施的安全防禦。 想知最新科技新聞？立即免費訂閱！ 根據 Anthropic…

特許詐騙審查師學會（ACFE）與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示，不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙，推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家，結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞？立即免費訂閱！ ACFE 總裁 John Gill 指出，詐騙手法演變速度已超越大多數機構防禦，AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…

在雲端原生架構、代理型人工智能（Agentic AI）及供應鏈數碼化浪潮的多重推動下，潛在威脅不斷增加，企業的網絡安全攻防邏輯正被全面重塑。香港電訊（HKT）憑藉前瞻眼光，率先走出傳統網絡安全思維，與本地網絡安全專家 NyxLab 展開緊密合作，將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」（Threat Hunting）層面，針對香港的網絡安全威脅與監管要求，為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻　傳統網安模式難以為繼 傳統網絡安全思維下，強化網絡安全防禦至關重要。然而，企業正面臨前所未有的網絡安全壓力——包括中間人攻擊（Adversary-in-the-Middle, AiTM）,攻擊者隱形插入受害者與目標系統之間的通訊，讓用戶誤以為接連合法網站或系統，而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊，還能主動操縱資料、注入惡意碼，甚至即時竊取多重要素驗證（Multifactor Authentication, MFA）等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統（Domain Name System, DNS）/ 網域名稱系統（Address Resolution Protocol, ARP）欺騙等方式，輕鬆繞過傳統防護，直接接管用戶帳戶。監管機構要求愈趨嚴格，企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式，難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商，一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…

最新增強功能可實現更簡易、更快速且更安全的分段保護 Akamai Guardicore Segmentation 的全新 AI 驅動功能，旨在改變企業設計與執行安全策略的方式。這套解決方案利用 AI 識別、分析並解讀應用程式行為，隨後自動生成精確且可即時執行的安全策略。企業現在可大幅加快網絡分段的部署速度、安心落實強大的安全監控措施，在不斷演變的 AI 威脅中保持韌性。 現代商業環境瞬息萬變。工作負載演進迅速，而攻擊者利用橫向移動發動攻擊的速度已超越了安全團隊的應對能力。傳統的微分段工具往往令客戶無所適從，因擔心影響業務而不敢執行管控；與之不同的是，Akamai Guardicore Segmentation 的全新功能可實現持續偵測、客戶專屬情報、實證驅動執行及持續保障，讓企業能安全地縮減攻擊面，並在大規模地持續降低可衡量的風險。 全新增強功能包括： 持續偵測：支援即時洞察、更快速的可視化，並為 Zero Trust 奠定更堅實的基礎。瞭解應用程式的…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

專注數據儲存、基建與混合雲管理的 Hitachi Vantara，榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠（Valerie）表示，印證了客戶對他們的高度信任，隨《保護關鍵基礎設施（電腦系統）條例》於年初正式生效， Hitachi Vantara 更歸納出 4 大重點範疇，關鍵基礎設施營運者（下稱 CIO）不可不知。 想知最新科技新聞？立即免費訂閱！ 根據 IDC《全球企業儲存系統季度追蹤報告》，Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部…