為了加強帳戶的安全性，不少雲端應用服務供應商都會強制用家使用雙重因素驗證（2FA）功能，例如通過接收 SMS 或電郵接收額外的驗證碼，才能登入帳戶。雖然有 2FA 保護，不過用家都不能夠掉以輕心，特別是應用服務供應商的管理員，由於擁有極高的帳戶權限，就算要克服極大難關，黑客也會持續挑戰。 想知最新科技新聞？立即免費訂閱！ 例如最近安全服務供應商 Cyberhaven 的員工就成為釣魚電郵的受害者，帳戶遭受黑客騎刧，繼而利用帳戶權限發佈暗藏惡意功能的 Chrome 擴充工具更新檔，導致 40 萬企業客戶置身危機之中。 針對 Google Chrome 瀏覽器擴充工具攻擊增加 在剛過去的聖誕節，不少網絡安全機構發現針對 Google Chrome…

為提高員工網絡安全意識，本地網絡安全公司 Green Radar 推出 as-a-Service 培訓平台，由專家設計適合本地企業的 2 分鐘短片，以廣東話、普通話及英語輕鬆生動地向員工講解網絡安全注意事項。平台更備有即時考核，讓企業了解員工學習進度，評估網絡安全風險。 內容本地化 透過 2 分鐘短片培訓員工，簡單易明，以廣東話為主，另備有普通話及英語供企業選擇。短片內容由業界專家定制，個案本地化，並根據網絡安全趨勢更新，適合用於培訓本地企業員工。 即訂即學 平台採用即服務（as-a-Service）形式，透過雲端進行培訓，員工可自訂培訓日子及地點，毋須特意預留課堂時間，安排更靈活。企業只需訂閱，即可開通培訓平台帳戶，由雲端平台提供課程模組及評估，協助企業輕鬆提升員工網安意識。 評估網安風險 員工培訓後需接受即時考核，企業可根據考核分數評估員工網絡安全意識，了解整體風險水平，從而作出改善或跟進工作。 立即試睇培訓短片：https://youtu.be/wI_mtaqVWrI 聯絡 Green Radar…

由edvance舉辦、全新揉合資訊科技安全及互動學習元素的「Cyber Defense Xchange 交戰」工作坊，日前成功舉行。各人在緊張刺激的互動場景下互相切磋、交流，學習不同的資訊科技安全攻擊、防守以及突發事件，相當認真投入。透過有趣的遊戲，可提高眾人的安全防衛意識，更勝傳統培訓。 （資料及圖片來自 edvance）

早兩日，其中一個惡名昭彰的勒索軟件集團 Maze 在自家網站上貼出公告，表示 Maze Team Project 正式退市，打後如有任何以 Maze 品牌，或聲稱與 Maze 有合作關係的惡意攻擊，就必定屬於虛假訊息或詐騙。臨別在即，Maze 稍稍在貼文上解釋為何有 Maze Team Project 出現，合理與否？就要睇過至知。 Maze 勒索集團之所以出名，除了其勒索軟件的破壞力強及難以被破解，更因為他們是雙重勒索 (double extortion)…

作為網絡安全從業員，茶餘飯後其中一個談得最多的話題，肯定是老闆又要安全，但又不肯俾錢買工具。不過，假設今年 budget 大增，你又是否懂得購買合適的工具，預算用得其所？上星期四，網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」，邀請各行業的網絡安全部門主管參加，通過玩法新奇的小組遊戲，讓參加者齊齊接受「腦震盪」療法，震散固有的安全概念，重建網絡安全意識。 到底哪種網絡安全工具最有效？實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數，而且各行業面對的風險因素亦不盡相同，所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者，最重要是了解公司的業務內容，認清行業最常面對的網絡風險，才能在有限的預算中砌出最強防禦組合。事實上，即使有錢也不能任性，因為亂買工具除了嘥錢，更有可能降低管理透明度。以上論點可能大家都聽過，但真正應用，表現又如何？在今次 Game Day 上，主辦單位就將參加者分成三組，並安排多個遊戲，一試誰是精明消費者。 無錢買網絡安全工具好頭痕？但原來有錢到手仲頭痕。 其中一個遊戲的玩法，是每組獲發多張代表不同網絡安全工具的卡牌，參加者要根據主辦單位提供的資料及預算，挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊，即可得分，分數愈高就可勝出。現場所見，各小組的成員都熱烈參與討論，思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具，經隊友提點現時所扮演的行業，才發現該工具用途有限；亦有參加者堅持要購買某種防禦工具，卻發現「硬著陸」後 budget 爆煲，最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方，另一遊戲又讓大家扮演黑客去攻擊其他小組，猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識，較平常參加的網絡安全研討會更易入腦，因為不再是由演講者單向發表講話，而是所有參加者都要用腦參與，其中一位教育界參加者更表明會偷師，回校後會以類似的遊戲方式，提升員工的安全意識。另外，角色扮演亦可以讓他們跳出行業框框，以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時，不會好像…

釣魚攻擊又再進化，以往黑客主要透過電郵去引誘目標人物中招，但最近有調查報告便發現，不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊，將這個專業人士建立人脈的平台，轉化為發動精密攻擊的溫床。 想知最新科技新聞？立即免費訂閱！ 釣魚防禦工具未涵蓋個人社交平台 報告指出，現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道，如社交媒體、搜尋引擎及即時通訊應用程式，當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊（spear-phishing）的首選，對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告，針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具，而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等，但實際上這些平台已被員工廣泛應用，而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位，為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備，黑客更有可能竊取如 Microsoft 或 Google Workspace…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。 想知最新科技新聞？立即免費訂閱！ 以連續數字組成最常見 該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。 研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第…

人工智能（AI）助力的詐騙層出不窮，對市民構成重大威脅，包括弱勢社群。例如肢障或長期病患者易墮醫療網騙陷阱；騙案網站設計簡單，反而會令視障人士受騙。全港首項針對受障人士的網絡安全意識調查，發現八成人重視網絡安全，六成人卻無從求助。主辦單位冀推動平等網絡安全資訊及資源分享，讓全民參與，實踐真正的社會共融。 想知最新科技新聞？立即免費訂閱！ 本月 25 日在灣仔合和商場舉行的「網絡安全同行 x 人工智能」體驗同樂日，六間本地機構發表全港首項針對受障人士的網絡安全意識調查。 多間服務受障社群的機構指出，受障人士在現時數碼環境中處於劣勢，由於資訊欠缺無障礙設計與支援，他們難獨立核實資訊真偽，成為詐騙目標。 聽障女士求職受騙 例如一位具備工作能力的聽障女士，因求職心切，在社交平台看到「即日出糧、高薪」招聘訊息，因缺乏手語客服與資訊核實渠道，誤信騙局，險遭身分盜用與金錢損失。 香港聾人福利促進會指出，聽障人士難透過聲音或語氣判斷機構的可信度，他們常運用「綜合溝通法」，即同時運用手語、口語、讀唇、表情等多種溝通方式，以應付日常對話，但在網絡平台上往往無法發揮效用。 騙案網站設計簡單反令視障人士受騙 香港失明人協進會則分享，有會員在網站報讀廉價網上課程以獲取證書，付款後才發現是騙局；亦有會員收到偽冒積分通知短訊，準備輸入信用卡資料時，幸得友人提醒而避過損失。 事實上，視障人士大多依靠讀屏軟件（screen reader）接收網上資訊，將網面上的畫面、文字轉為語音，但若網站設計不當或結構複雜，讀屏軟件便無法讀出重要內容。部分騙案網站反而設計簡單，更易被讀出，聽起來甚至比官方網站更「官方」、可信，令視障人士容易墮入陷阱。 肢障或長期病患易墮醫療網騙陷阱 香港復康會表示，部份肢障人士因長期病患或行動不便長留家中，日常主要依靠照顧者及網上平台接受資訊。一旦遇上網絡詐騙，若資訊未能同步，會令他們錯過求助的最佳時機。他們頻密接觸網上廣告、社交媒體推送、電郵推銷等，因此更容易受到以醫療、生活服務為名的騙局吸引。 八成人重視網絡安全　六成人卻無從求助 為了解受障人士對網絡安全的認知與實際困難，六間機構包括香港聾人福利促進會、香港復康會、香港失明人協進會、資訊科技教育領袖協會、香港互聯網協會及專業資訊安全協會，聯合進行全港首項針對受障人士的網絡安全意識調查，訪問超過 330…

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…