世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。 立即下載：世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

Cloudflare 發佈 2026 年趨勢預測，聚焦將重塑網絡生態的關鍵趨勢，涵蓋網絡安全、人工智能（AI），以及通路三大方面。其大中華區副總裁暨中國區總經理蔡旭輝表示，AI 正持續重塑香港的網絡威脅形勢。踏入 2026 年，企業必須對不斷演變的安全挑戰保持警惕，並在日益複雜的數碼環境保持韌性。透過採用零信任與最低權限存取等策略，企業能有效減低風險及限制潛在損害。重點預測包括： 想知最新科技新聞？立即免費訂閱！ 2026 年，AI 將從攻擊者的「輔助工具」轉變為更強大的自主攻擊器，徹底重塑網絡攻擊的運作模式： AI 在過去一年被廣泛用於社交工程、深度偽造、商業電郵詐騙等基礎惡意活動。儘管威脅者仍持續以此為基本手段，2026 年將迎來真正的 AI 攻擊時代。威脅者將重點轉向透過「氛圍編程」（vibe coding）發動惡意行動，大幅提升攻擊速度及執行規模。威脅者並非缺乏基本技能，但他們將更依賴 AI 作為導師或訓練者進行偵察，藉此收集攻擊目標的關鍵情報，並創造專門用於掃描及入侵的工具。 工業…

全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Meta 發聲明，稱已修復漏洞，否認系統遭入侵。 想知最新科技新聞？立即免費訂閱！ 近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵，遍布世界各地，引起恐慌。 擾攘數天後，網安公司 Malwarebytes 於 1…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

黑客最鍾意攻擊 API 👊🏻 Imperva 發現 2025 年上半年，已經有超過 40,000 宗攻擊🔪 44% 嘅進階機械人都係以 API 為目標🤖成為企業必須要防範嘅事！ 想進一步了解 API 攻擊，提早學識點防守🛡️ Imperva 幫到你！立即下載佢哋嘅《API 威脅報告》啦📄 ✨下載連結：https://tinyurl.com/578zwurn…

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…