近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

美國運動服飾龍頭 Nike 近日驚傳成為黑客組織的最新獵物，其內部伺服器疑遭入侵，導致高達 1.5TB 的機密資料外洩。雖然這次外洩數據不涉及客戶資料，系統及檔案亦未有被鎖死，但品牌由 2020 年橫跨至 2026 年的產品設計圖恐怕已落入黑客手中。事件隨即引發市場憂慮，一旦這批涵蓋未推出產品線的機密被公諸於世，勢必引爆一場前所未見的盜版潮。 想知最新科技新聞？立即免費訂閱！ 外洩檔案包括剪裁尺寸及物料清單 發動這次攻擊的勒索軟件集團 World Leaks 於上週五在暗網高調宣稱已攻陷 Nike 伺服器，並設下倒數計時器威脅對方必須在期限前交付贖金，後因未收到錢便將盜竊資料樣本公開。經網絡安全專家團隊檢視黑客釋出的樣本後，證實內容雖然未見消費者或員工的個人敏感資料，但對 Nike 的打擊卻可能更為沉重。 外洩檔案詳細列明了大量未上市產品的內部機密，包括精確到毫米的服飾剪裁尺寸、具體物料清單、製作成本與建議零售價、由概念到上市的完整產品生命週期規劃，甚至連內部的品質測試報告亦無一倖免。…

世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。 立即下載：世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

在客戶會議、業界活動，以及我幾乎每日讀到的新聞中，我瞭解到一件事：當我們一步步實現 AI 新時代的願景，同時也應警覺這項技術帶來的安全難題。 許多重大安全事件至今仍歷歷在目，這些事件都是未適當保護 AI 所致。在這些惡意的 AI 操弄事件中，最知名的就是美國加洲沃森維爾的雪佛蘭汽車經銷商聊天機器人事件。一名男性說服聊天機器人以 1 美元，將全新 Tahoe 休旅車賣給他。 這起事件發生幾個月後，在 2024 年 2 月，加拿大法院宣判加拿大航空敗訴，須為 AI 聊天機器人向消費者提供的錯誤資訊負責。 當然，這些例子只是問題的開始。目前，世界各地的企業，或許正將新的…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。 想知最新科技新聞？立即免費訂閱！ 以連續數字組成最常見 該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。 研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第…

人工智能（AI）應用呈現爆炸式增長，短短數年間已覆蓋香港不同行業，包括金融、醫療及零售。然而，AI 帶來多種新興威脅，傳統安全工具或無法一一處理，企業應該如何是好？小編整合了企業因 AI 應用而面臨的挑戰，並請來 Akamai 高級解決方案經理 James Ma，一一為大家解答！ Q1．在 AI 落地的過程中，企業最擔心的挑戰及風險是什麽？ 根據 Forrester 2025 年的一項調查顯示，63% 的企業將安全風險列為頭號挑戰，55% 的企業認為現有的基礎設施，無法支撐大規模推理或 RAG 檢索，亦未有統一的數據管理體系，面臨技術平台的缺口。 此外，有…