即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分，不時都會出現 WhatsApp 騙案。不過，網絡安全專家近期發現一種新型攻擊手法，黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置（Linked Devices）」功能，透過誘騙對方交出「配對代碼（Pairing Code）」，在受害人毫不知情的情況下登入帳戶，進行無聲的全面監控。 想知最新科技新聞？立即免費訂閱！ 過往最常見的詐騙手法，是騙徒假冒「WhatsApp 安全中心」或客服人員，聲稱用家的帳戶出現異常或需要進行「安全認證」，誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手，便會立即在另一部裝置登入，導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同，它利用了 WhatsApp Web…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

2025 年，對第一線（DYXnet）而言，是承先啟後的一年，在鞏固傳統網絡與雲端服務優勢的同時，全面加速人工智能布局，以「AI+雲網安」多管齊下的策略，協助企業在瞬息萬變的數碼環境中穩步前行。這一年，第一線不僅延續了高可靠性的服務承諾，將網絡骨幹延伸至更多亞太熱點，更將人工智能從概念帶到實務，讓客戶真正感受到 AI 帶來的效率提升與商業價值。 網絡如磐石，五年零故障守護無虞 穩定如山，是第一線對每一位客戶的堅定承諾。2025 年，第一線第五度以完美姿態通過德國電信「T-Systems 零故障認證計劃」，連續五年獲得「零故障服務提供商」認證（Approved Zero Outage Supplier）。這項全球供應商的「壓力測試」，涵蓋危機應變、供應鏈管理與維修保養等全方位評估，第一線能夠屢戰屢勝，不僅彰顯其網絡服務已躋身世界一流，更成為香港企業出海的堅實後盾。 在基礎設施層面，第一線亦保持持續擴張節奏，全年優化全球骨幹網絡，新增及升級多個亞太核心節點，其中包括將 PoP 服務正式覆蓋至印度孟買，並同步提升東南亞與大灣區節點的連接速度與穩定性，讓企業無論身處香港、內地還是新興市場，都能享有同樣低延遲、高可靠的跨境連接，為客戶出海提供更強大的數碼後盾。 國際級認證與獎項，肯定AI前進方向 在人工智能領域，第一線更獲得里程碑式的國際認證──由全球領先的認證公司 SGS 頒發 ISO/IEC 42001…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

黑客最鍾意攻擊 API 👊🏻 Imperva 發現 2025 年上半年，已經有超過 40,000 宗攻擊🔪 44% 嘅進階機械人都係以 API 為目標🤖成為企業必須要防範嘅事！ 想進一步了解 API 攻擊，提早學識點防守🛡️ Imperva 幫到你！立即下載佢哋嘅《API 威脅報告》啦📄 ✨下載連結：https://tinyurl.com/578zwurn…

全球網絡基建巨頭 Cloudflare 再度陷入信心危機！近日公司在試圖緊急修補一個名為「React2Shell」的高危漏洞時，意外引發嚴重的技術骨牌效應，導致全球網絡大塞車。據統計，這次事故造成約 28% 的客戶 HTTP 流量中斷，大量用戶在瀏覽網頁時遭遇「500 Internal Server Error」死機畫面。雖然官方證實此次癱瘓並非遭受外部攻擊，但頻繁的服務不穩已令其商譽蒙上陰影。 想知最新科技新聞？立即免費訂閱！ 漏洞公開僅數小時　已被武器化 Cloudflare 首席技術官 Dane Knecht 在事後的技術剖析中坦承，這場混亂源於一次本意良善的防禦行動。當時安全團隊正緊急部署針對 CVE-2025-55182 漏洞的修補程式。這個被安全界命名為 React2Shell…

香港整體 IT 與創科生態正面臨一場大規模的「壓力測試」。經濟低迷、利率高企、企業削減技術預算，加上內地科企與跨境巨頭相繼落戶，行業競爭模式已經改變。對香港科技業來說，今日的課題不僅是生存，而是「如何在全新的產業版圖中找到增長空間」。 想睇更多專家見解，立即免費訂閱！ 本地挑戰：技術人才斷層與投資動能疲弱 從本地情況來看，香港 GDP 增速放緩、失業率回升，科技公司裁員與凍薪成常態，使「人才荒」問題進一步惡化。雖然市場對雲端、AI、數據工程等技能的需求比以往更大，但企業在投資上卻呈縮減傾向，這導致「需求強、投資弱」的矛盾愈發明顯。 這種結構性缺口最終帶來三大後果：數碼轉型進度放慢、技術深度難以累積、企業更傾向買方案而非建能力。長遠而言，這會削弱香港科技產業的核心競爭力。不是沒有市場，而是缺乏足夠的「技術底層」來支撐創新。 外來競爭：企業落戶 ≠ 技術落地 另一方面，大量內地與海外科企把香港視作區域樞紐。投資推廣署在 2023 至 2024 年間協助超過 1,400 間企業來港發展，創造逾 20,000…

環球全域電訊（HGC）公布其在工業革命 4.0 及 AI 浪潮下的策略方向，截至 2025 年第三季，託管服務、網絡安全解決方案的毛利分別按年增長 7.4% 和 52.9%；ICT 業務收入按年上升超過 10%。此外，集團成功收購擁有全牌照的馬來西亞知名電訊運營商 XMT，進一步鞏固於區內的業務佈局與市場覆蓋，並在吉隆坡等地展開光纖鋪設工程，業務拓展至柔佛、賽城與新山，與新加坡構建跨境連接。 HGC 環電行政總裁郭詠邦表示：「持續投資於數碼基礎設施及 AI 能力，讓我們得以從傳統的電訊運營商，轉型為備受信賴的數碼轉型合作夥伴。此轉變已帶來實際成果，包括我們屢獲殊榮的 GodEye 平台重新定義網絡連接，以及集團進一步擴展東南亞的業務據點，優化當地及在整個區域的連接。」未來他有信心所推行的策略能驅動集團可持續增長，為社會創造價值，並鞏固香港作為領先電訊樞紐的地位。 業務繼續表現卓越…