今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

WhatsApp 上周宣布，將在今年稍後為用戶提供點對點加密備份，用戶將可選擇使用加密密鑰作為儲存備份的方式。WhatsApp 將提供隨機創建的 64 位數的密鑰，用戶可自行保留這個密鑰作記錄。做法類似於 Signal 處理備份的方式，只需重新輸入密鑰就能恢復備份。 另一種儲存備份的方法是將隨機密鑰儲存在 WhatsApp 的基建內，即是被稱為以硬件為本的安全模塊 (Hardware Security Module-based, HSM) 的備份密鑰庫，用戶可用自行創建的密碼，存取在內的備份。 WhatsApp 在白皮書上列明，WhatsApp、用戶流動裝置連結的雲端服務，或者任何第三方都不知道密碼。密鑰存儲在 HSM 備份密鑰庫中，以便用戶裝置丟失或被盜時，都能恢復密鑰。另外，HSM 備份密鑰庫具備強制執行的密碼驗證，如果猜測密碼至一定次數次失敗後，該密鑰將會永久無法存取內容，WhatsApp…

國家互聯網應急中心聯同中國網絡空間安全協會，近日聯合發布《OpenClaw安全使用實踐指南》，就近期在內地迅速走紅的開源人工智能代理工具「OpenClaw」（俗稱「龍蝦」），向普通用戶、企業用戶、雲服務商及技術開發者提出具體安全防護建議，以回應社會對其潛在網絡安全及私隱風險的關注。 早前曾發出「國家級風險提示」 指南指出，OpenClaw 屬代理式人工智能系統，能依據自然語言指令直接操控電腦完成下載、執行程式、存取檔案等操作，由於通常被賦予較高系統權限，一旦配置不當或遭惡意利用，可能導致敏感數據外洩、系統被植入惡意程式，甚至成為攻擊企業和關鍵基礎設施的新入口。 早前，國家互聯網應急中心曾就 OpenClaw 發出「國家級風險提示」，提醒市場注意提示詞注入、憑證洩露、惡意插件等多重風險，是次發布實踐指南，被視為在風險預警基礎上的進一步操作層面落實。 在普通用戶層面，指南強調應將 OpenClaw 安裝在專用設備、虛擬機或容器環境中，與日常辦公、網銀、社交等日常使用環境嚴格隔離，不宜直接安裝於日常使用的個人電腦，並避免以管理員或超級用戶權限運行，以降低因誤操作導致系統被全面接管的風險。 同時，建議用戶不在 OpenClaw 環境中存儲或處理身份證號碼、銀行帳戶、醫療紀錄等私隱及敏感資料，並需及時安裝官方發布的最新版本及安全補丁，減少已知漏洞被攻擊者利用的可能性。 企業應避免開放過高權限 對企業用戶，指南提出以下 8 點建議： 1．明確允許與禁止的使用場景、數據範圍和操作類型，建立內部使用規範和審批流程2．做好智能體運行環境的基礎網絡與環境安全防護3．做好智能體權限管理與邊界控制4．做好智能體運行監控與審計追蹤建立5．做好智能體關鍵操作保護策略6．做好智能體供應鏈安全與代碼管理7．做好智能體憑證與密鑰管理8．做好人員培訓與應急演練 指南亦對雲服務商和開發者提出要求，指出雲服務商要做好雲主機基礎安全層面的安全評測與加固、安全防護能力部署/接入，以及供應鏈及數據安全防護。 有分析認為，今次《OpenClaw…

一項最新研究顯示，資訊竊取程式在全球迅速蔓延，相關惡意軟件紀錄已接近 5 億筆，反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出，受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員，其中近 99% 受害者為日常使用 Windows 的用戶，顯示攻擊者正瞄準主流系統與日常上網行為。 研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現，風險最高的三類用戶，分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家，以及擁有系統與開發權限的 IT 專業人員。 想知最新科技新聞？立即免費訂閱！ 在該近 5 億筆紀錄中，約 99% 受害者使用 Windows 系統，反映攻擊者持續利用其龐大用戶基數與應用生態，針對瀏覽器及常用軟件發動攻擊。…

科技早已滲透到我們生活的每個角落，2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢，認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手，而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。 想知最新科技新聞？立即免費訂閱！ 重新定義陪伴：為最需要的人送上溫暖 孤獨已成為全球流行病，影響著世界六分之一的人口，被世界衛生組織列為公共健康危機。研究表明，社會孤立使死亡風險增加 32%，危害程度堪比吸煙；孤獨使認知障礙症風險增加 31%，中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨，80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力，我們正迎來人機關係的深刻變革，這種變革將透過建立真正的情感連結來直接應對孤獨危機。…

隨著全球經濟加速邁向超互聯未來，量子技術與運算正快速發展，企業在網絡部署方面面臨前所未有的挑戰，客戶數據、知識產權及財務記錄仍然是網絡攻擊者的主要目標，而黑客更可能採用「現在竊取，日後解密」（Harvest Now, Decrypt Later, HNDL）的攻擊方式，先竊取資料，待量子運算能力成熟後再進行解密，對企業構成重大財務及聲譽風險。 為應對這些威脅，香港電訊與 Fortinet 攜手推出結合高速、彈性及安全性的 100G 加密網絡託管服務，助香港企業邁進量子安全新時代。 滿足企業跨境需求 隨著企業日益依賴雲端平台、跨境數據流及 AI 驅動分析，網絡安全需求日益複雜。香港電訊商業客戶業務董事總經理吳家隆表示：「香港電訊提供全方位網絡託管服務，包括加密 CE2.0 網絡、加密 SD-WAN 及進階防火牆管理，現已升級至具備量子安全能力，並支援高達 100Gbps 的傳輸速度。」…

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

近日有報道指，Google 因系統安全問題，緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證（Two-step Authentication）。Google 發聲明反駁，澄清並無向用戶發出緊急安全問題警告，直指「This is entirely false（這是完全錯誤的）」。 想知最新科技新聞？立即免費訂閱！ Google 在官方部落格文章中澄清，所謂的「緊急警告」是假的，雖然該文章未有點名指出是哪宗事故，但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…