在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。 想知最新科技新聞？立即免費訂閱！ 這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。…

跨國網上教學管理平台 Canvas 上月遭黑客入侵，香港網絡安全事故協調中心（HKCERT）召開記者會，公布本港至少 5 間教育機構受影響，逾 4 萬師生資料疑外洩。 想知最新科技新聞？立即免費訂閱！ 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵，竊取全球 8,809 間教育機構逾 2.75…

特許詐騙審查師學會（ACFE）與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示，不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙，推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家，結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞？立即免費訂閱！ ACFE 總裁 John Gill 指出，詐騙手法演變速度已超越大多數機構防禦，AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…

在雲端原生架構、代理型人工智能（Agentic AI）及供應鏈數碼化浪潮的多重推動下，潛在威脅不斷增加，企業的網絡安全攻防邏輯正被全面重塑。香港電訊（HKT）憑藉前瞻眼光，率先走出傳統網絡安全思維，與本地網絡安全專家 NyxLab 展開緊密合作，將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」（Threat Hunting）層面，針對香港的網絡安全威脅與監管要求，為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻　傳統網安模式難以為繼 傳統網絡安全思維下，強化網絡安全防禦至關重要。然而，企業正面臨前所未有的網絡安全壓力——包括中間人攻擊（Adversary-in-the-Middle, AiTM）,攻擊者隱形插入受害者與目標系統之間的通訊，讓用戶誤以為接連合法網站或系統，而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊，還能主動操縱資料、注入惡意碼，甚至即時竊取多重要素驗證（Multifactor Authentication, MFA）等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統（Domain Name System, DNS）/ 網域名稱系統（Address Resolution Protocol, ARP）欺騙等方式，輕鬆繞過傳統防護，直接接管用戶帳戶。監管機構要求愈趨嚴格，企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式，難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商，一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…

逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞？立即免費訂閱！ 假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。 反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點： 1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）； 2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…

《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…