《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies 等知名網絡安全公司。 隨中美貿易及外交緊張局勢加劇，中美正積極爭取科技霸權。報道指，根據三位知情人士透露，中國當局擔憂外國政府能經西方網絡安全工具，獲取敏感資訊，故於近日頒布禁令，要求內地企業停用美國及以色列公司生產的網絡安全軟件，暫未能確定有多少中國企業收到上述通知。 多間著名網絡安全公司被禁 被禁制使用的網絡安全公司達 10 多間，據報包括來自美國的 VMware（早前被博通收購）、Palo Alto Networks、Fortinet、Alphabet、Imperva、CrowdStrike、SentinelOne、Recorded Future、McAfee、Claroty 及 Rapid7；來自以色列的 CyberArk（早前被 Palo Alto Networks 收購）、Check Point Software Technologies、Orca Security 及 Cato Networks。 根據資料，部分「上榜」的網絡安全公司，曾指控中國發動黑客攻擊，如 Check Point 於上月曾報告，稱揭露一宗中國相關黑客組織針對歐洲政府機構的間諜行動；去年九月，Palo Alto Networks 亦曾發表報告，指中國黑客攻擊世界各地的外交官。被禁的公司部分在中國並無業務，部分則已在中國發展了一段時間。  事實上，中國一直積極推動以國產產品替代西方技術，以防機密資訊外洩，香港近年亦越來越多企業轉用中資網絡安全產品。根據中國網絡安全商業市場研究分析公司斯元資料，共有 12 間中國網絡安全科技上市公司，每間於 2024 年的總收入均高達逾 10 億人民幣，當中部分公司已進軍香港。 部分已進軍香港的中國網絡安全科技上市公司 2024年總收入 (人民幣) 進軍香港年份 (約) 深信服Sangfor 7,519,756,000 2008 奇安信 4,349,249,000 2020 亞信安全 3,595,082,000 2018 啟明星辰 3,315,167,000 2025 天融信 Topsec 2,820,493,000 2022 綠盟科技 2,358,013,000 2014 安恒信息 2,042,835,000 2023-2024 資料來源：《中國網絡安全年鑑（2025）》，斯元出版 …

《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies。 想知最新科技新聞？立即免費訂閱！ 報道指，該指令於近日發布，暫未能確定有多少中國企業收到上述通知，又稱是源於有關監管部門擔憂外國政府，經西方網絡安全工具獲取敏感資訊，未來會繼續推動以國產產品替代西方技術。

定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/

美國聯邦調查局（FBI）近日證實，現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件，並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料，且不包含任何政府機密，但機構首長遭遇黑客入侵，無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞？立即免費訂閱！ 曾對美國醫療技術巨頭發動攻擊 據知 Handala（又稱 Handala Hack Team、Hatef 或…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

企業級開源龍頭 Red Hat 推出的 AI 平台「Red Hat AI Enterprise」，甫推出即獲多個本地大型客戶青睞，廣受歡迎。最近，該平台更與 NVIDIA AI Enterprise 深度整合，推出「Red Hat AI Factory with NVIDIA」，不僅讓企業即時接軌最新 AI 技術，更針對…

英國政府近日宣佈，制裁兩間中國科技企業，指控它們涉及對英國及其盟友發動大規模網絡攻擊。事件引發中方強烈不滿，批評英方藉網絡安全問題進行政治操弄，並已提出嚴正交涉。​ 被英國列入制裁名單的，為兩間在中國設有總部或分支的公司——四川安洵信息技術有限公司，以及永信至誠科技集團股份有限公司。​ 想知最新科技新聞？立即免費訂閱！ 英國外相顧綺慧表示，這兩間公司對英國及其盟友發動大型、無差別的網絡攻擊，部分目標包括英國公共部門的資訊科技系統，對國家安全及公共服務構成影響，並指相關行為與中國政府有關聯。​ 在北京，外交部重申，中方一貫堅決反對並依法打擊各類黑客及惡意網絡活動，同時反對出於政治目的散布虛假訊息。​ 中使館斥英美「狼狽為奸」 外交部發言人批評，英方藉網絡安全問題搞政治操弄，形容措施屬「非法單邊制裁」，指中方對此表示強烈不滿和堅決反對，並已在北京和倫敦向英方提出嚴正交涉。 中國駐英國大使館發言人進一步表示，英國與美國「狼狽為奸」，蓄意誣蔑中國，並對中國實體實施非法單邊制裁，性質十分惡劣。​ 使館強調，中方敦促英方立即糾正錯誤做法，撤銷對相關中國企業的制裁，停止誣衊抹黑中國，並表示中方將採取必要措施，堅決維護中國及中國企業的合法權益。

中國國家安全部早前公開指控，美國國家安全局（NSA）自 2022 年 3 月 25 日開始，對中國科學院國家授時中心（NTSC）展開長期且具「預謀性」的網絡入侵活動，聲明在微信平台發布，當局聲稱已掌握牢不可破的入侵證據，強烈批評美方才是黑客帝國及網絡空間的最大混亂製造者，在稀土貿易之爭上再開新戰線。 想知最新科技新聞？立即免費訂閱！ 系統遭破壞可導致通訊網絡故障 位於西安的國家授時中心自 1966 年起隸屬中國科學院，授時中心的核心功能是通過原子鐘等高精度設備生成標準時間，並透過多種技術將其傳播至全國，以確保通訊、交通、金融等關鍵領域能夠同步運行，例如大家日常使用的電腦或手機在自動校正時間時，背後便可能依賴授時中心的服務。一旦系統遭到破壞，後果可能不僅是時間上的錯亂，還可能導致通訊網絡故障、金融體系停頓、交通癱瘓，甚至影響國家能源供應與航天計劃。 針對這次指控的入侵事故，國安部披露了多條疑似滲透手法及攻擊的時間線。起初，入侵者疑似利用某國際品牌短訊服務的安全缺陷，偷偷入侵多名授時中心員工的行動裝置，進而竊取關鍵憑證與敏感資料；之後入侵者多次利用竊取的登入資訊登入內部網絡潛伏，在 2023 年 8 月至 2024 年 6…

網絡安全及應用交付方案供應商 F5，遭疑似中國國家級黑客入侵，攻擊者長期潛伏於系統內，並成功盜取包括 BIG‑IP 旗艦平台源代碼，以及未公開漏洞資料等敏感文件。 想知最新科技新聞？立即免費訂閱！ 暫未有未公開漏洞被利用 F5 在提交予美國證券交易委員會（SEC）的報告中透露，黑客於部分與產品開發相關的系統中，持續存在一段時間。公司表示，目前未發現被竊取的漏洞屬於可被遠程利用或屬高危級別，亦未見任何未公開漏洞正被利用的跡象。 F5 強調，調查暫時顯示黑客並無改動源代碼、編譯或發布流程；旗下 NGINX 產品開發環境、F5 Distributed Cloud Services 及 Silverline 系統亦未被入侵。同時，黑客未有接觸到客戶關係管理（CRM）、財務、iHealth 或技術支援個案管理系統的數據。 不過，受影響的工程知識平台中，有部分檔案包含少量客戶的設定及實施資料。F5…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…