早前紐約檢察院披露一宗同網上購票平台 StubHub 有關的重大盜竊案，兩個在外判公司 Sutherland Global Services 工作的員工涉嫌利用系統漏洞，盜取顧客購買的高人氣節目門票，當中包括 Taylor Swift Eras 巡迴演唱會等，並在網上轉售後非法獲利近 63.5 萬美元，零成本賺到盡。 想知最新科技新聞？立即免費訂閱！ 講到黃牛飛，香港人應該再熟悉不過，但凡知名歌手開演唱會，歌迷往往敵不過炒家的「高科技」訂購手法，最終只可以上網捱炒價。不過，這次案件的犯人就完全毋須同人爭，坐定定等收飛。 根據紐約檢察部門公佈的資料可見，主要被告 Tyrone Rose 及 Shamara…

近年本港持續面對層出不窮的保安事故，當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指，有黑客利用 SVG 檔案格式，繞過系統的反釣魚軟件功能，市民不得不防。 想知最新科技新聞？立即免費訂閱！ 香港網絡安全事故協調中心（HKCERT）在過去一年間，發現與網絡釣魚相關的連結超過 48,000 條，整體狀況遠較去年多出 1.5 倍，而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究，揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案（SVG 檔案），以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化 SVG 檔案與可擴展標記語言（XML）的格式相似，而兩者均可用於繪製圖片，所以不法分子看準機會散播釣魚攻擊。Sophos X-Ops 團隊發現自去年底起，釣魚詐騙集團開始以向受害人發送附有惡意 SVG…

有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

蛇年來臨，對企業和數碼領袖而言，現時不斷演變的數碼環境，無疑帶來了無限的機會，如何應對未來挑戰，以充分發揮新技術的潛力，亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢，並指出私有 AI、網絡安全、邊緣運算及混合多雲，將成為 IT 策略的關鍵。 想知最新科技新聞？立即免費訂閱！ 趨勢一：採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能（AI）技術的公共服務，包括使用本地訓練的生成式 AI 處理文件，同時確保重要文件經人工審核；亦推出 30 億港元的 AI 資助計劃，以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型（Large…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

網絡攻擊及騙案頻生，學生都可能成為目標。教育局舉行工作坊及研討會，加強教師對最新科技罪案、網絡安全及數據保安的認識，提升網絡保安能力。有中學校長認同要加強網絡安全教育，學生或經網購等途徑誤墮騙徒陷阱，期望當局定時更新教材，讓教師掌握最新科技罪案資訊，教導學生如何防範。 想知最新科技新聞？立即免費訂閱！ 教育局早前向中、小學發出通告，公布將於本周五（17 日）舉辦實體工作坊暨研討會及網上研討會。相關培訓會由教育局的科技教育組、警務處的網絡安全及科技罪案調查科，以及香港資訊科技學院合辦。 其中工作坊包括會安排教師了解最新網絡安全和科技罪案資訊與事例、體驗防範網絡攻擊及數據洩漏處理等；網上研討會則包括簡介新興和先進科技罪案資訊與事例、網絡安全資訊與數據保安等等。 根據星島新聞報道，津貼中學議會主席李伊瑩認為，網絡安全課題不新，但騙徒手法層出不窮，教師需掌握具體資訊，才能教導學生如何防範；並期望當局不時更新教材，協助教師掌握最新資訊。她舉例，不少中學生熱衷網上遊戲，或會花費金錢購買「武器」，易墮騙徒陷阱，期望教師培訓後能教導學生提高警惕。 資料顯示，截至去年 10 月，警方總共錄得 36,405 宗詐騙案，佔整體罪案 46.3%。

互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

「跑數對我嚟講不嬲都唔困難」，在 IT 界打滾了 20 多年的周偉業（Ken Chau）說得簡單，但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項，數年前毅然踩過教育界創業，獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同，他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界，加入網絡安全公司 RankEZ，稱看見公司具發展潛力，豪言想再一次幫公司「起飛」。 敢想敢做　 無懼踏出舒適圈 自言出生在香港最窮，卻又最有希望的時代，Ken 兒時就讀屋邨學校，缺乏良好教學資源，卻沒有限制他的發展，努力考上夢想的香港大學計算機科學系，修讀 Information Systems。他表示，三十幾名同學大都是 10A、8A 的名校生，但並未有看低自己，「當你有好多…

網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告，報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢，並指出有五個行業特別受到黑客青睞。如果你所屬的行業屬於高風險範疇，報告中的例子將有助你提高警惕，加強安全意識。 想知最新科技新聞？立即免費訂閱！ 相信大家已習慣每日都收到大量釣魚（Phishing）電郵或訊息，雖然大部分都會被安全系統過濾，但仍然有不少漏網之魚，需要收件者自行識別是否可疑，加上黑客近年傾向利用人工智能（AI）去編寫釣魚電郵或訊息內容，提升精準度，所以很多時收件者真的很難分辨真偽。 在 Cofense 的報告中，歸納了攻擊者撰寫電郵主題（Subject Line）的方式，列出了被釣魚攻擊瞄準最多的五個行業，分別是金融與保險；製造業；採礦、採石業及能源行業；醫療與社會援助行業，以及零售業。 當中以金融與保險業受到的攻擊最為嚴重，佔所有捕獲釣魚電郵的 15.5%。黑客通常會用相關的字眼作為主題，例如在主題加入發票和需要注意的表單，試圖令收件者相信電郵的合法性。常見的電郵主題包括「shared ‘Invoice20248904.pdf’ with you」、「Invoice from」及「ACH…