網絡安全公司 Sangfor Technologies 日前舉行年度大型活動「Sangfor International Roadshow 2025」香港站，獲 350 名業界人士鼎力支持，場面非常熱鬧。今年活動以「Digital Plus｜IT Minus」​為主題，展現 Sangfor 在人工智能（AI）時代下，將網絡安全化繁為簡的重要使命，讓維護網絡安全變得更簡單！ 黃志光：擁抱嶄新網安防禦手段 活動於 The Ritz-Carlton 酒店舉行，並邀請數字政策專員黃志光任開幕嘉賓。黃志光致辭時表示，AI 技術是席捲全球的創新浪潮，不單重塑社會經濟發展的格局，更全方位改變人類的生活方式。黃指出，在這個機遇和挑戰並存的時代，如何令 AI…

香港消委會發布由 ICRT 統籌的網絡安全軟件評測，詳細測試 23 款收費和免費網絡安全軟件，評測範圍包括針防衛惡意程式效能、電腦資源佔用及使用方便程度。測試發現，多款免費產品均達 4 星半高評分。其中免費軟件 Avira Internet Security 的防護表現全面，免費版已具高效防毒能力，而且資源佔用低。 想知最新科技新聞？立即免費訂閱！ 是次評測的 16 款 Windows 系統網絡安全軟件中，有 10 款收費、5 款免費，餘下…

全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果，其中 60% 受訪香港企業缺乏身分安全管理，以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故，包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等，數字高於全球平均水平。 想知最新科技新聞？立即免費訂閱！ CyberArk 北亞區總監潘耀康表示：「受機器身分數量激增和 AI 代理整合影響，身分生態系統日趨複雜，因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施（電腦系統）條例草案》等舉措加強網絡安全框架，企業將需提升其韌性標準。」 是次調查顯示，隨著 AI 和雲端技術獲廣泛應用，全球企業正無意間構成以身分為中心的新攻擊面；機器身分在大多數企業處於未知且未受管理的狀態，而 AI 代理的主要部署挑戰，涉及對外部操控和敏感存取的安全疑慮，反映身分安全正面臨前所未有且日益嚴峻的挑戰。…

全球領先網絡安全供應商 Fortinet 成立 25 年，致力將網絡（Network）與安全（Security）整合，一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健（Michael）表示，未來將會繼續採用 AI 向三大方向發展；而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告，發現黑客越來越多利用自動化工具及 AI 技術，企業不得不防。 想知最新科技新聞？立即免費訂閱！ SD-WAN 處領導位置多年 Fortinet…

英國零售巨頭 Marks and Spencer（M&S）確認近日遭受勒索軟件集團攻擊，導致伺服器癱瘓，受影響的包括虛擬機被加密、網上訂貨系統及電子支付系統失靈，200 個貨倉的員工被迫停工。據報導，事故源頭是黑客成功盜取 M&S 的 NTDS.dit 檔案，從而取得權限在內部執行橫向移動及加密虛擬機，令整個集團的營運陷入停頓。 想知最新科技新聞？立即免費訂閱！ 據安全媒體報導，這次 M&S 入侵事件源於 Scattered Spider 勒索軟件集團成員早在今年二月成功竊取 Windows Active Directory 的核心數據庫文件…

網絡安全供應商 Akamai，承載全世界高達 30% 網絡流量，支援數十億人的網上活動，香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai，為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展，以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出，作為 CDN…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告，將受害者引導至一個偽造的支援網頁頁面，從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動，已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞？立即免費訂閱！ 根據 Statista 的數據顯示，Facebook 是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告，Facebook 是繼 Google 和 YouTube 之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook…

有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…