雖說人人都知疫情期間網絡攻擊亦趁機增加，覷準遙距工作的保安漏洞，肆虐橫行，但實際情況有好多嚇人，且看防毒軟件巨頭 McAfee 公布的報告，披露在今年第二季，每分鐘能偵測到平均達419個新的網絡威脅，而新惡意軟件的樣本，在這段時間增長了11.5％，當中以 PowerShell 惡意軟件及以 COVID-19 為主題的攻擊佔大多數。 由於惡意 Donoff Microsoft Office 檔案攻擊激增，而令新的 PowerShell 惡意軟件增加 117％，而因應新冠疫情的全球影響，網絡犯罪分子亦趨向以 COVID-19 為主題，欺騙在家工作的受害者。McAfee 首席科學家 Raj Samani…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

專注數據儲存、基建與混合雲管理的 Hitachi Vantara，榮登亞太區2025年第三季高階外部 OEM 儲存市場佔有率榜首。Hitachi Vantara 香港及澳門區總經理阮紹筠（Valerie）表示，印證了客戶對他們的高度信任，隨《保護關鍵基礎設施（電腦系統）條例》於年初正式生效， Hitachi Vantara 更歸納出 4 大重點範疇，關鍵基礎設施營運者（下稱 CIO）不可不知。 想知最新科技新聞？立即免費訂閱！ 根據 IDC《全球企業儲存系統季度追蹤報告》，Hitachi Vantara 於 2025 年第三季按供應商營收計在高階外部…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

由警方主辦的「網絡安全精英嘉許計劃 2025」，今屆共接獲到來自 140 間機構，共 219 項提名。經評審後，大會日前舉行頒獎典禮，向來自 19 間機構、64 名來自不同專業界別的得獎者頒發獎項，表揚他們在網絡安全上的卓越成就與持續貢獻。 想知最新行內動態？立即免費訂閱！ 是次嘉許計劃，由警務處網絡安全及科技罪案調查科主辦，數字政策辦公室政府電腦保安事故協調中心，以及香港生產力促進局香港網絡安全事故協調中心協辦。 專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，CEO 王升平（James）在 𝗜𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗮𝗻𝗱 𝗖𝗹𝗼𝘂𝗱…

Cloudflare 發佈 2026 年趨勢預測，聚焦將重塑網絡生態的關鍵趨勢，涵蓋網絡安全、人工智能（AI），以及通路三大方面。其大中華區副總裁暨中國區總經理蔡旭輝表示，AI 正持續重塑香港的網絡威脅形勢。踏入 2026 年，企業必須對不斷演變的安全挑戰保持警惕，並在日益複雜的數碼環境保持韌性。透過採用零信任與最低權限存取等策略，企業能有效減低風險及限制潛在損害。重點預測包括： 想知最新科技新聞？立即免費訂閱！ 2026 年，AI 將從攻擊者的「輔助工具」轉變為更強大的自主攻擊器，徹底重塑網絡攻擊的運作模式： AI 在過去一年被廣泛用於社交工程、深度偽造、商業電郵詐騙等基礎惡意活動。儘管威脅者仍持續以此為基本手段，2026 年將迎來真正的 AI 攻擊時代。威脅者將重點轉向透過「氛圍編程」（vibe coding）發動惡意行動，大幅提升攻擊速度及執行規模。威脅者並非缺乏基本技能，但他們將更依賴 AI 作為導師或訓練者進行偵察，藉此收集攻擊目標的關鍵情報，並創造專門用於掃描及入侵的工具。 工業…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…