2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。 想知最新科技新聞？立即免費訂閱！ 以連續數字組成最常見 該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。 研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第…

人工智能（AI）助力的詐騙層出不窮，對市民構成重大威脅，包括弱勢社群。例如肢障或長期病患者易墮醫療網騙陷阱；騙案網站設計簡單，反而會令視障人士受騙。全港首項針對受障人士的網絡安全意識調查，發現八成人重視網絡安全，六成人卻無從求助。主辦單位冀推動平等網絡安全資訊及資源分享，讓全民參與，實踐真正的社會共融。 想知最新科技新聞？立即免費訂閱！ 本月 25 日在灣仔合和商場舉行的「網絡安全同行 x 人工智能」體驗同樂日，六間本地機構發表全港首項針對受障人士的網絡安全意識調查。 多間服務受障社群的機構指出，受障人士在現時數碼環境中處於劣勢，由於資訊欠缺無障礙設計與支援，他們難獨立核實資訊真偽，成為詐騙目標。 聽障女士求職受騙 例如一位具備工作能力的聽障女士，因求職心切，在社交平台看到「即日出糧、高薪」招聘訊息，因缺乏手語客服與資訊核實渠道，誤信騙局，險遭身分盜用與金錢損失。 香港聾人福利促進會指出，聽障人士難透過聲音或語氣判斷機構的可信度，他們常運用「綜合溝通法」，即同時運用手語、口語、讀唇、表情等多種溝通方式，以應付日常對話，但在網絡平台上往往無法發揮效用。 騙案網站設計簡單反令視障人士受騙 香港失明人協進會則分享，有會員在網站報讀廉價網上課程以獲取證書，付款後才發現是騙局；亦有會員收到偽冒積分通知短訊，準備輸入信用卡資料時，幸得友人提醒而避過損失。 事實上，視障人士大多依靠讀屏軟件（screen reader）接收網上資訊，將網面上的畫面、文字轉為語音，但若網站設計不當或結構複雜，讀屏軟件便無法讀出重要內容。部分騙案網站反而設計簡單，更易被讀出，聽起來甚至比官方網站更「官方」、可信，令視障人士容易墮入陷阱。 肢障或長期病患易墮醫療網騙陷阱 香港復康會表示，部份肢障人士因長期病患或行動不便長留家中，日常主要依靠照顧者及網上平台接受資訊。一旦遇上網絡詐騙，若資訊未能同步，會令他們錯過求助的最佳時機。他們頻密接觸網上廣告、社交媒體推送、電郵推銷等，因此更容易受到以醫療、生活服務為名的騙局吸引。 八成人重視網絡安全　六成人卻無從求助 為了解受障人士對網絡安全的認知與實際困難，六間機構包括香港聾人福利促進會、香港復康會、香港失明人協進會、資訊科技教育領袖協會、香港互聯網協會及專業資訊安全協會，聯合進行全港首項針對受障人士的網絡安全意識調查，訪問超過 330…

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…

近年黑客針對雲端基礎設施的攻擊日益頻繁，好似早前一場瞄準 Amazon Simple Email Service（SES）的高階網絡攻擊，黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰，透過複雜的操作，成功將帳戶權限提升至每日可發送五萬封電郵，從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞？立即免費訂閱！ 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務，用戶可以透過平台大規模發送電郵，廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名，受到企業廣泛使用，可直接將電郵寄送到收件人的電郵信箱，不會輕易被視為垃圾電郵或被電郵安全工具攔截，這優勢亦成為黑客攻擊的目標。 不過，SES 設有沙盒模式（Sandbox Mode），普通用戶每天只能發送 200 封電郵，但黑客通過一系列手段成功繞過此限制，將 SES…

三十而立，四十而不惑。黃迪奇（Dicky Wong），曾在網絡罪案調查科擔任高級督察，11 年後選擇拋棄「鐵飯碗」，轉到大型私人機構任職網絡安全主管，獨特的工作經驗令他視野更廣。人到四十，忠於自己的 Dicky 再次勇敢跳出舒適圈，決心創立顧問公司「銷售智慧」，Dicky 稱：「我喺香港土生土長，如果自己有呢個能力，點解唔去幫自己人？」 想知最新科技新聞？立即免費訂閱！ 商科出身　非傳統IT人 在網絡安全界別打滾十多年，最有趣的是，Dicky 並非 IT 人出身。當年選科潮流以商科為主，他便順應父母「有出路」之說，在大學修讀經濟及管理。不過，Dicky 自小已對電腦有濃厚興趣，最愛看與網絡、黑客有關的電影，他笑著憶述：「我十一、二歲 時，已經識得經 Floppy 用病毒去感染同學嘅電腦。」 大學畢業後，Dicky 在金融資訊科技公司工作，除了銷售與分析外，亦有寫電腦程式，對科技領域越發感興趣。不過，為圓父親子承父業的心願，他在 5 年後便減薪投考警隊。於…

美國保險巨頭 Allianz Life（安聯人壽）為 Salesforce 攻擊潮的其中一名受害者，公司的敏感數據近日更被洩露至暗網及社交平台，據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料，如姓名、地址、電話號碼和出生日期，當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出，這些外洩信息可能被用於身分盜竊、詐騙，甚至針對性的網絡攻擊，對公司及客戶來說，都是一場極大的災難。 想知最新科技新聞？立即免費訂閱！ 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商，近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞，但黑客集團如 ShinyHunters 等就透過社交工程手段，誘騙目標企業員工安裝內藏惡意功能的 OAuth…

網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件，涉及 Facebook、Google 等主流服務，引起廣泛關注。香港網絡安全事故協調中心（HKCERT）稱，香港暫無受影響報告，有外國資深網絡安全媒體則指出，這並非來自近期大規模入侵，實際數字或被誇大。惟無論如何，企業和市民都需要提高網絡安全意識，如定期更換高強度密碼。 想知最新科技新聞？立即免費訂閱！ Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡，發現了 30 個暴露的數據集，每個數據集包含數千萬至超過 35 億條記錄，總計達 160 億條，資料涵蓋多個常用網絡服務平台如…

聯想電訊盈科企業方案（簡稱「LPS」）攜手國內領先網絡安全公司奇安信科技集團股份有限公司（簡稱「奇安信」），宣布聯合在香港設立首個安全運營中心（SOC），旨在滿足市場對端到端託管安全營運服務不斷增長的需求，助企業應對日益複雜的網絡威脅。 想知最新行內動態？立即免費訂閱！ LPS 將憑藉其扎根香港 IT 生態系統多年所累積的跨行業獨特知識，助企業應對不斷變化的網絡安全挑戰。LPS 總裁孫耀達博士表示：「隨著數碼化轉型加速和網絡威脅升級，企業亟需建構兼具高度安全性及韌性的數碼生態。全新的安全運營中心將為客戶提供應對複雜威脅的前沿技術。LPS 攜手奇安信等網絡安全領導者，將尖端技術、威脅情報和深厚的行業知識融入我們的服務中，護航企業在數碼時代穩步前行，致勝無憂。」 與此同時，奇安信在抵禦重大網絡攻擊方面成績斐然，曾在 2022 年北京冬奧會期間實現「零事故」的佳績。奇安信的網路安全專家還具備應對各類大模型安全風險的綜合防護能力，通過獨有的大模型安全解決方案，為企業提供更全面的安全保障。 奇安信集團董事長齊向東表示：「我們與 LPS 攜手在香港建立首個安全運營中心，彰顯了雙方共同保護客戶寶貴資產和數據的堅定決心。奇安信將與眾多夥伴一道，依託札實的網絡安全技術以及多年積累的保障國家重大專案方面的豐富經驗，共同推進網絡安全技術落地，提升當地語系化營運和服務能力，為企業的安全營運提供強而有力的工具，以應對日益複雜多變的威脅環境。 」 該 SOC 坐落於香港，融合了奇安信先進的威脅檢測與防禦技術，及其全球威脅情報網絡，同時結合 LPS 行業頂尖的管理服務能力，提供全天候…

騙徒手法變本加厲！香港網絡安全事故協調中心（HKCERT）表示，今年首季約有 4,000 宗保安事故，按年增 67%，當中超過一半是釣魚網站攻擊，按年增長 23%。有騙徒更設立苦主通訊群組，冒充 HKCERT 人員，對受害人作出「二次詐騙」。HKCERT 預測，即將推行的電子告票，或會成為下一波詐騙借口，提醒市民要小心。 想知最新科技新聞？立即免費訂閱！ 生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示，在資金追回的二次詐騙個案中，騙徒假扮是受害人，主動聯絡曾被騙款的受害人。 誘受害人加入「詐騙資產追回計劃」群組 騙徒告知受害人自己曾受騙，並受助於某機構，已成功追討，並正集合其他受害者共同尋求協助。之後騙徒邀請受害人，加入名為「詐騙資產追回計劃」的 WhatsApp 群組，再「分身」假扮成機構人員，例如是香港金融管理局指派的 HKCERT 人員，要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」，令其再次受騙。 HKCERT 提醒市民，中心沒有設立…

Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能，目標是阻止使用者在會議期間截取屏幕影像，減少資料外洩的風險。雖然這項功能並非創新技術，甚至屬於後知後覺，而且亦難以 100% 阻止有心人保存屏幕顯示的資訊，但在犯罪者「捨難取易」的行動前提下，依然有一定的作用。 想知最新科技新聞？立即免費訂閱！ 減少敏感資訊外洩風險 Microsoft 近期頻頻預告會為旗下的服務加入安全功能，單以 Teams 為例，除了即將推出的防截圖功能，Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限，為會議和一對一通話加入互動式 BizChat/Copilot Studio…