隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

全球網絡基建巨頭 Cloudflare 再度陷入信心危機！近日公司在試圖緊急修補一個名為「React2Shell」的高危漏洞時，意外引發嚴重的技術骨牌效應，導致全球網絡大塞車。據統計，這次事故造成約 28% 的客戶 HTTP 流量中斷，大量用戶在瀏覽網頁時遭遇「500 Internal Server Error」死機畫面。雖然官方證實此次癱瘓並非遭受外部攻擊，但頻繁的服務不穩已令其商譽蒙上陰影。 想知最新科技新聞？立即免費訂閱！ 漏洞公開僅數小時　已被武器化 Cloudflare 首席技術官 Dane Knecht 在事後的技術剖析中坦承，這場混亂源於一次本意良善的防禦行動。當時安全團隊正緊急部署針對 CVE-2025-55182 漏洞的修補程式。這個被安全界命名為 React2Shell…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…

集軟硬件技術優勢於一身的山石網科（Hillstone Networks），在港澳業務增長非常迅速，更宣布成立香港研發中心，將香港打造成其國際業務的重要技術創新引擎。山石網科表示，將繼續採取「雙 A 戰略」，進一步利用自研 ASIC 安全專用芯片及 AI，為客戶提供卓越的安全產品及服務。 想知最新科技新聞？立即免費訂閱！ 研討峰會吸引 300 參加者 由山石網科主辦、香港網絡安全專業協會協辦的「山石網科大灣區及東南亞網絡安全研討峰會」，上周五於灣仔合和酒店圓滿結束。峰會以「智鏈灣區、芯聚亞太」為題，匯聚了 300 名業界專家、企業代表及合作夥伴，共同探討在當前複雜網絡安全形勢下，如何以技術創新驅動防護效能提升，攜手構建智慧時代的新安全新生態。 活動由山石網科董事長兼 CEO 葉海強致開幕辭，他指出去年公司明確定下「深耕港澳、幅射東南亞、面向全世界」的新藍圖，今年會進一步啟動「ASIC + AI」的「雙 A…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

根據《紐約時報》最近報道指，有美國官員兩年前發現中國國安部控制的黑客，入侵美國關鍵基礎設施，植入可能破壞電網、通訊系統等的惡意程式碼，驚動美方安排時任中央情報局（CIA）局長 William Burns 與中國國安部長陳一新對話。報道引述參與會議的兩名美方人士指，中國入侵行動變本加厲；又指中國國安部透過黑客團隊「鹽颱風」，對別國作出數年大規模網絡入侵，或對數十個國家構成威脅，又懷疑中國黑客已接觸龐大美國人資料庫。 想知最新科技新聞？立即免費訂閱！ 據報道指，1983 年成立的中國國安部最初主要追蹤異見分子，及被認為威脅中共政權人士。習近平上台後，國安部重組過程中，削弱軍方黑客角色，提升國安部作主要網絡間諜機構地位。 報道引述近期揭露消息顯示，中方黑客團隊「鹽颱風」透過長時間入侵，懷疑已接觸龐大美國人資料庫；部分被攻擊國家亦發聲明，警告指被竊取的數據或讓中國情報機構得以「辨識並追蹤其目標在全球的通訊與行蹤」。聯邦調查局（FBI）網絡安全部門總監 Brett Leatherman 就指，鹽颱風曾攻擊美國電訊公司，竊聽政府高層人士通話，受攻擊影響國家逾 80 個。 報道指「鹽颱風」團隊除了盜取資料，亦懂得在受感染系統間跳轉，甚至抹除行蹤。2023 年 5 月，時任 CIA 局長 William…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…