全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Meta 發聲明，稱已修復漏洞，否認系統遭入侵。 想知最新科技新聞？立即免費訂閱！ 近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵，遍布世界各地，引起恐慌。 擾攘數天後，網安公司 Malwarebytes 於 1…

南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

最近有幸獲 Keenon Robotics 邀請，參與在香港生產力促進局大樓舉行的「具身智能機器人：產業化探索與實踐」研討會。 想睇更多專家見解，立即免費訂閱！ 在香港高人工成本與勞工短缺的環境下，具身智能機械人已成為提升營運效率的關鍵工具。我經常接到企業的諮詢：「機械人是否適合我的業務？」就我所見，不少企業正面臨四大痛點：招人難、留人難；成本推動型通脹；人手不足導致效率瓶頸；品質不穩。這些問題，具身智能機械人能有效緩解，但並非所有場景適合。因此，我建議客戶使用系統框架評估，避免盲目投資。 Tobot 總結五大指標，助您初步判斷： 1. 勞動頻率：工作是否長時間重複？如餐廳送餐或酒店24 小時配送，適合機械人隨時行動，提升效率。這些機械人配備 AI 導航，能在高峰期無間斷運作，減輕員工負擔。 2. 標準化程度：流程能否標準化？例如商場恆常清潔，使用機械人可規劃重複工序，並支援 IoT 遠程控制。 3. 人力成本：計算機械人承擔工作的比例。以香港高薪環境下，若機械人取代 30%…

即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分，不時都會出現 WhatsApp 騙案。不過，網絡安全專家近期發現一種新型攻擊手法，黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置（Linked Devices）」功能，透過誘騙對方交出「配對代碼（Pairing Code）」，在受害人毫不知情的情況下登入帳戶，進行無聲的全面監控。 想知最新科技新聞？立即免費訂閱！ 過往最常見的詐騙手法，是騙徒假冒「WhatsApp 安全中心」或客服人員，聲稱用家的帳戶出現異常或需要進行「安全認證」，誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手，便會立即在另一部裝置登入，導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同，它利用了 WhatsApp Web…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

2025 年，對第一線（DYXnet）而言，是承先啟後的一年，在鞏固傳統網絡與雲端服務優勢的同時，全面加速人工智能布局，以「AI+雲網安」多管齊下的策略，協助企業在瞬息萬變的數碼環境中穩步前行。這一年，第一線不僅延續了高可靠性的服務承諾，將網絡骨幹延伸至更多亞太熱點，更將人工智能從概念帶到實務，讓客戶真正感受到 AI 帶來的效率提升與商業價值。 網絡如磐石，五年零故障守護無虞 穩定如山，是第一線對每一位客戶的堅定承諾。2025 年，第一線第五度以完美姿態通過德國電信「T-Systems 零故障認證計劃」，連續五年獲得「零故障服務提供商」認證（Approved Zero Outage Supplier）。這項全球供應商的「壓力測試」，涵蓋危機應變、供應鏈管理與維修保養等全方位評估，第一線能夠屢戰屢勝，不僅彰顯其網絡服務已躋身世界一流，更成為香港企業出海的堅實後盾。 在基礎設施層面，第一線亦保持持續擴張節奏，全年優化全球骨幹網絡，新增及升級多個亞太核心節點，其中包括將 PoP 服務正式覆蓋至印度孟買，並同步提升東南亞與大灣區節點的連接速度與穩定性，讓企業無論身處香港、內地還是新興市場，都能享有同樣低延遲、高可靠的跨境連接，為客戶出海提供更強大的數碼後盾。 國際級認證與獎項，肯定AI前進方向 在人工智能領域，第一線更獲得里程碑式的國際認證──由全球領先的認證公司 SGS 頒發 ISO/IEC 42001…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

黑客最鍾意攻擊 API 👊🏻 Imperva 發現 2025 年上半年，已經有超過 40,000 宗攻擊🔪 44% 嘅進階機械人都係以 API 為目標🤖成為企業必須要防範嘅事！ 想進一步了解 API 攻擊，提早學識點防守🛡️ Imperva 幫到你！立即下載佢哋嘅《API 威脅報告》啦📄 ✨下載連結：https://tinyurl.com/578zwurn…