第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

英國汽車製造商 Jaguar Land Rover 日前宣布，因受網絡攻擊，決定將工廠復產時間延至 10 月 1 日，停工期恐突破 1 個月。此外，擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團日前也證實，支援其北美客戶服務的第三方供應商平台遭黑客入侵，客戶聯絡資料外洩。 想知最新科技新聞？立即免費訂閱！ Jaguar Land…

近年黑客針對雲端基礎設施的攻擊日益頻繁，好似早前一場瞄準 Amazon Simple Email Service（SES）的高階網絡攻擊，黑客濫用了相關平台用戶被外洩的帳戶訪問金鑰，透過複雜的操作，成功將帳戶權限提升至每日可發送五萬封電郵，從而提升釣魚攻擊和金融詐騙的成功率。 想知最新科技新聞？立即免費訂閱！ 黑客突破發送 200 封電郵限制 SES 是 AWS 提供的雲端電郵服務，用戶可以透過平台大規模發送電郵，廣泛應用於營銷電郵、推送通知及發送交易憑證等場景。SES 以高效能、彈性及穩定性聞名，受到企業廣泛使用，可直接將電郵寄送到收件人的電郵信箱，不會輕易被視為垃圾電郵或被電郵安全工具攔截，這優勢亦成為黑客攻擊的目標。 不過，SES 設有沙盒模式（Sandbox Mode），普通用戶每天只能發送 200 封電郵，但黑客通過一系列手段成功繞過此限制，將 SES…

近日有報道指，Google 因系統安全問題，緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證（Two-step Authentication）。Google 發聲明反駁，澄清並無向用戶發出緊急安全問題警告，直指「This is entirely false（這是完全錯誤的）」。 想知最新科技新聞？立即免費訂閱！ Google 在官方部落格文章中澄清，所謂的「緊急警告」是假的，雖然該文章未有點名指出是哪宗事故，但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…

AI 人工智能技術的興起，在近年被催生出各種不同的有趣應用，而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI（Agentic）瀏覽器，大有可能成為下一個 AI 熱潮。不過，有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性，研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證，甚至下載惡意文件，如用家抱著早玩早享受的心態搶先使用，隨時跌入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…

Chanel 成為 Salesforce 攻擊潮中的最新受害者，導致美國地區部分客戶資料外洩。據知，是次攻擊由全球性黑客組織 ShinyHunters 發動，屬近日廣泛社交工程攻勢中的其中一部分，其他受害品牌包括有香港客戶受影響的 Louis Vuitton（LV）、Dior 等。而 Saleforce 則表示其主系統並未被破解，呼籲客戶自身落實基礎網安措施。 想知最新科技新聞？立即免費訂閱！ 客戶數據庫由第三方服務商管理 事件發生在 7 月 25 日，Chanel 偵測到有黑客入侵客戶數據庫，該數據庫是採用 Salesforce…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…