2024 年香港網絡安全事故協調中心（HKCERT）處理的保安事故總數，已經超過 12,000 宗，創下歷史新高。然而，私隱專員公署與生產力促進局聯合公布的「香港企業網絡保安準備指數」卻顯示，本地企業的網絡安全準備，平均僅維持於「具基本措施」級別 ，可見各行業普遍未有足夠決心防禦日益猖獗的網絡攻擊。事實上，隨著人工智能（AI）的應用日漸普及，全球企業在 2025 年，將要面臨更大的網絡安全風險，所以環球雲端交付及網絡安全平台 Akamai 提醒各界在防範網絡攻擊措施方面，必須有更周全的考慮和更嚴格的執行。 GenAI令網絡攻擊更高效 Akamai 行政總裁兼聯合創始人 Tom Leighton 在早前的國際傳媒訪問中指出，目前仍屬發展初期的生成式人工智能（GenAI），對網絡安全的潛在影響力，已首先體現在攻擊者一方。黑客現可借助系統，訓練開發出非常複雜的惡意軟件和相關變種，成功逃避目標機構的防禦措施。此外，GenAI 還令非常逼真的深偽技術橫行，讓黑客輕易偽造聲音、影像和文字去假冒別人身分，並透過電郵、視像通話等不同媒介欺騙目標，提升攻擊的滲透率和影響範圍。 據 Akamai 專家團隊的預測，利用這類 AI…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

企業管理者為了維護公司免被入侵，均會引入不同的安全政策，要求員工能遵守安全指引工作。不過對員工來說，部分安全措施會影響他們的工作效率，因此有可能陽奉陰違。有調查顯示，36% 員工承認會尋求其他方法繞過安全措施，例如將檔案上傳至免費雲端服務以便分享…… 流動設備網絡安全公司 Mobile Mentor 早前進行了一項問卷調查，以了解在新冠病毒疫情下，員工對公司安全措施的實行狀況。因為以往員工在公司內部網絡工作，屬於一個安全程度較高的工作環境，被入侵或引發資料外漏事故的風險較低。不過現時不少員工均要在家工作，為了提升網絡安全度，企業管理者不單要採購更多遙距工作工具，同時亦要制定更嚴謹的安全措施，才能平衡遙距工作所產生的安全弱點。通過這份調查報告，Mobile Mentor 便總結出多個安全問題： ·       超過 41% 員工表示安全措施限制了他們的工作，有 36% 更承認會想辦法繞過安全措施工作，例如使用未經批准的工具，其中有 53% 員工認為以 Dropbox 及 Gmail 工作更有效率，顯示未經批准的…

雖然多個勒索軟件集團近來被搗破，不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC)，其實只要跟著守則，基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料，但就未有解釋背後原因，官方除了協助企業阻止 LockBit 入侵外，亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報，協助他們搜集更多攻擊詳情，包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等，以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升，集團成立於…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…

個人資料私隱專員公署發表 2025 年度工作報告，在資料外洩事故方面去年接獲 246 宗通報，按年升兩成，有 79 宗來自公營機構、167 宗來自私營機構，以學校及非牟利機構為主，佔 92 宗。個人資料私隱專員鍾麗玲呼籲機構需提升電腦保安系統，抵禦黑客攻擊。 想知最新科技新聞？立即免費訂閱！ 資料外洩事故的原因，最多是涉及黑客入侵，共 81 宗，較前年 61 宗增加逾三成，其餘原因包括遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。 鍾麗玲認為資料外洩事故增多屬全球性趨勢，如有機構或非牟利組織資訊系統較薄弱，「甚至連防火牆都冇，佢（黑客）就會攻到入去」，公署建議公眾及企業加強數據安全意識、提升資訊系統的安全措施，「無論大小或任何行業，都唔可以掉以輕心」。 介入兩宗事故　均涉及被解僱員工 另外，公署早前介入 3…

全球資料管理領導品牌 Synology 迎來成立 25 週年里程碑，並在持續推動企業數據基礎建設轉型的過程中，見證市場對可靠、安全與可擴充解決方案的強勁需求。根據內部數據，Synology 企業級機種系列在 2025 年第一至第三季度在香港市場的營收年增率達 56%，其中資訊科技、醫療與建築等關鍵產業的專案金額分別成長 58%、33% 與 55%。 想知最新科技新聞？立即免費訂閱！ 這一成果不僅反映企業數據管理需求的急速演進，也突顯出 Synology 在推動混合雲、資料保護與智慧儲存策略上的長期投入。隨著企業重新思考資料主權與成本效益的平衡，Synology 正以更靈活的架構、主權導向的混合雲策略，以及簡化管理的端到端平台，協助各產業加速數位韌性建構。 「在數據已成為企業決策核心的時代，Synology 不僅見證這場變革，更成為推動它的力量。」Synology 業務經理邱少玲表示。為深入剖析本地市場脈動，Synology…

人工智能（AI）應用呈現爆炸式增長，短短數年間已覆蓋香港不同行業，包括金融、醫療及零售。然而，AI 帶來多種新興威脅，傳統安全工具或無法一一處理，企業應該如何是好？小編整合了企業因 AI 應用而面臨的挑戰，並請來 Akamai 高級解決方案經理 James Ma，一一為大家解答！ Q1．在 AI 落地的過程中，企業最擔心的挑戰及風險是什麽？ 根據 Forrester 2025 年的一項調查顯示，63% 的企業將安全風險列為頭號挑戰，55% 的企業認為現有的基礎設施，無法支撐大規模推理或 RAG 檢索，亦未有統一的數據管理體系，面臨技術平台的缺口。 此外，有…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…