Meta 證實,旗下 Instagram 一項 AI 輔助帳戶復原工具早前出現安全漏洞,令攻擊者可利用密碼重設流程,取得部分用戶帳戶存取權。Meta 向美國緬因州總檢察長提交的通報顯示,事件最早可追溯至 2026 年 4 月 17 日,公司於 5 月 31 日發現問題,估計共有 20,225 人受影響。 想知最新科技新聞?立即免費訂閱!…
Search Results: 網絡 (1766)
繼新加坡、馬來西亞後,香港首次舉辦 HK Hack 2026,屬國際級網絡安全技術研討會。活動吸引逾百位網絡安全專家參與,來自世界各地,包括美國、烏克蘭、新加坡、哥倫比亞等地,充分體現活動的國際化水平。主辦方表示,活動整體流程順利,與會者反應熱烈,期望未來可持續舉辦,進一步鞏固香港作為網絡安全交流樞紐的角色。 想知最新科技新聞?立即免費訂閱! 活動早前展開「Call for Paper」徵集行動,主辦方代表 Bruce Zhang 表示反應非常踴躍,收到大量來自國際網絡安全專業人士的投稿。經過嚴格評選後,共有 6 位得獎者獲邀於 HKHack 2026 上進行 45 分鐘專題演講,內容涵蓋漏洞研究、攻防技術及新興威脅分析等範疇,為與會者帶來深入且具前瞻性的技術分享,促進現場專業交流氣氛。 除技術分享外,大會亦安排專題討論環節,聚焦香港建立國際性網絡安全服務標準的可行性與必要性;又舉辦 CTF…
最新資訊及通訊科技(ICT)行業薪酬趨勢調查出爐!香港電腦學會於今年第一季進行問卷調查,結果顯示今年有 75% 受訪公司預期會提升 ICT 從業員的薪酬,當中近三成公司的平均增幅將達 4% 或以上。面對經濟前景不明朗,有 97.5% 受訪公司並無裁減 ICT 人員,75% 更逆市增聘 ICT 人手,顯示行業的就業情況仍屬理想。 想知最新科技新聞?立即免費訂閱! 根據調查,回顧 2025 年度,七成半本地 ICT 從業員可獲加薪,逾…
消委會測試 24 款收費及免費網絡安全軟件。結果發現,雖然網絡安全軟件並未提供滴水不漏的防護,但不少樣本於防護效能表現理想。至於 Microsoft的 Windows 內置作業系統,於防護釣魚攻擊、勒索程式等方面,則表現欠佳。 是次測試包括 16 款 Windows 及 8 款 macOS 作業系統的網絡安全軟件,前者有 15 款同獲最高 4.5 分,當中 11…
2026 年網絡安全環境正受三大力量同時影響,包括監管環境變化與網絡攻擊者演變帶來的不確定;AI、雲端與數碼轉型驅動的快速改變;及企業準備不足下被迫轉型。因此,網絡安全已成支撐企業韌性與增長的關鍵核心。網絡保安服務方案供應商 Fortinet 公布的最新研究,顯示隨著網絡安全環境日益複雜,加上 AI 驅動威脅不斷增加,香港企業現有的應對能力,正面臨嚴峻考驗,苦苦掙扎以跟上發展步伐。 想知最新科技新聞?立即免費訂閱! 是次研究由 Fortinet 委託,Forrester Consulting 透過向 585 名亞太區決策者及相關網絡安全方案影響者進行專項調查,以補充研究內容。調查於 2026 年 3 月展開,同月完成。研究指出,當前威脅環境不僅攻擊數量增加,攻擊手法亦愈趨精密、目標更明確,且愈來愈多由 AI 驅動。攻擊者以前所未有的速度、規模及協同能力運作,使企業面臨的挑戰已由單純防禦,轉向如何快速偵測、回應及復原。…
「網絡攻防精英培訓暨攻防大賽 2026」接受報名,對象包括中學生、大專院校學生及公開組隊伍,為參加者提供一個特定平台,讓他們在專業指導下,全面提升實戰能力,並與全港網絡安全精英同場競技,共同推動香港網絡安全的持續發展。 想知最新科技新聞?立即免費訂閱! 隨着人工智能(AI)迅速普及,網絡攻擊的技術門檻與成本大幅下降。過往需具備高階編程技能與專業知識才能發動的攻擊,現已可透過生成式 AI 工具輕易自動化。 數字政策辦公室(DPO)聯同香港互聯網註冊管理有限公司(HKIRC)、香港警務處網絡安全及科技罪案調查科(CSTCB)及香港網絡安全專業協會(HKCSPA),再度攜手舉辦網絡攻防精英培訓暨攻防大賽 2026,透過跨界合作,匯聚政府、業界及學界力量,為新一代網絡安全人才提供交流與實踐的平台。 專業培訓結合實戰演練 提升應對網絡威脅能力 參加者將接受由資深專家指導的專業培訓,並於模擬環境中進行攻防演練,全面提升應對網絡威脅的實戰能力,為未來投身社會及相關專業發展做好準備。活動不僅有助強化香港整體網絡安全防護水平,更為本地人才庫注入新動力,推動數碼生態持續健康發展。 比賽將以團隊形式進行,設有學生組、大專組及公開組三大類別,讓不同背景的參加者均能展現實力。活動包括網上培訓課程及網上模擬實戰的攻防比賽,讓參加者在實踐中學習,在合作中成長。大會亦設有多項獎項,以表彰各組別表現出色的隊伍,所有得獎隊伍均可獲頒證書,以肯定其努力與成就。 是次培訓加入全新元素,呼應 AI 技術迅速發展及其對網絡攻防形勢帶來的轉變。課程將聚焦「AI 協作素養與正確應用技巧」,引導參加者學習如何善用 AI輔助攻防數據分析,提升判斷與應變能力,同時強調建立正確的 AI 使用態度,培養批判性思維,避免過度依賴或不當使用,確保以負責任及有效的方式應用 AI 技術。…
在過去幾年中,通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而,隨著大模型(LLM)進入工業化階段,我們正迎來一個更為關鍵的範式轉移:「Network for AI」。 作為 CTO,我認為當前技術戰略的核心在於如何通過高效的通信(Connectivity),解鎖強大的算力(Computing),最終轉化為普惠的智能(Intelligence)。這三者的深度融合,將決定 AI 能否真正實現商業落地。 一、 通信:從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊,但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前,大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中,ETSI…
特許詐騙審查師學會(ACFE)與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示,不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙,推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家,結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞?立即免費訂閱! ACFE 總裁 John Gill 指出,詐騙手法演變速度已超越大多數機構防禦,AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…
在雲端原生架構、代理型人工智能(Agentic AI)及供應鏈數碼化浪潮的多重推動下,潛在威脅不斷增加,企業的網絡安全攻防邏輯正被全面重塑。香港電訊(HKT)憑藉前瞻眼光,率先走出傳統網絡安全思維,與本地網絡安全專家 NyxLab 展開緊密合作,將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」(Threat Hunting)層面,針對香港的網絡安全威脅與監管要求,為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻 傳統網安模式難以為繼 傳統網絡安全思維下,強化網絡安全防禦至關重要。然而,企業正面臨前所未有的網絡安全壓力——包括中間人攻擊(Adversary-in-the-Middle, AiTM),攻擊者隱形插入受害者與目標系統之間的通訊,讓用戶誤以為接連合法網站或系統,而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊,還能主動操縱資料、注入惡意碼,甚至即時竊取多重要素驗證(Multifactor Authentication, MFA)等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統(Domain Name System, DNS)/ 網域名稱系統(Address Resolution Protocol, ARP)欺騙等方式,輕鬆繞過傳統防護,直接接管用戶帳戶。監管機構要求愈趨嚴格,企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式,難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商,一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…
逾 5.6 萬名九龍東醫院聯網病人資料外洩!當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指,事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉,指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」,因即使黑客沒有攻擊局方的核心網絡,惟外判營運商被攻擊,也是針對醫管局資料。 想知最新科技新聞?立即免費訂閱! 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出,醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信,自 2023 年數碼港資料外泄事件後,已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商,即使機構將資料維護責任外判營運商,自己都有一定的監察責任。他建議醫管局及各政府部門,應實時監控承辦商的維護工作,一旦發現異常便可立刻攔截,而非後知後覺。 據了解,今次資料外洩事件,最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉,初步相信不涉網絡攻擊,並稱將採取一切可行措施,務求將對病人的影響減到最低。警方則表示,已交網絡安全及科技罪案調查科跟進,暫無人被捕。數字辦稱高度重視事件,已聯絡醫管局緊密跟進情況,持續進行情報監察。 醫管局行政總裁李夏茵向員工發信,指外洩資料以電腦原始檔案形式顯示,包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料,當中包括一個聯網小量員工姓名及職級,但未有發現員工身分證號碼或其他個人資料在當中。 李指,醫管局高度重視並嚴肅處理此事,已採取多項措施加強醫療系統以防止資料外洩;事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露,此次事故疑涉及聯合醫院麻醉科的系統,該系統曾於 4 月 1 日由外判承辦商進行升級,其後便發生資料外洩。 HKCERT 提醒,外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行,強烈建議市民及早採取主動防禦策略,包括要小心處理可疑電郵、訊息及來電;定期檢查銀行帳戶、信用卡及醫療紀錄,留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩,可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…