AI 發展一日千里，攻擊手法更先進複雜。為更快速應對 AI 驅動攻擊，同時具備主動防禦以及快速反應能力，網絡安全供應商 Palo Alto Networks 推出 Cortex XSIAM 3.0，將 SecOps 能力擴展到雲端環境，透過 AI 與自動化技術，結合新推出的 Cortex Exposure Management 與 Advanced…

全球知名奢侈品牌 Louis Vuitton，繼英國、韓國、土耳其等地確認發生資料外洩事件後，香港個人資料私隱專員公署證實，近 42 萬香港客戶個人資料受影響，公署已根據既定程序對 LVHK 展開調查，包括事件是否涉及延誤通報。 想知最新科技新聞？立即免費訂閱！ 公署表示，根據 Louis Vuitton Hong Kong Limited （LVHK）所言，其法國總公司於 6 月 13 日發現其電腦系統有可疑活動，其後於 7…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…

個人資料私隱專員公署（下稱「公署」）日前公布 8 宗涉及個人資料外洩及保安疏忽的事故，涵蓋政府部門、醫療、保險、旅遊等多個行業，涉事機構因不同方面的缺失令個人資料被不當披露，或令個人資料受未獲准許的或意外的查閱、處理或使用，違反《個人資料（私隱）條例》的相關規定。 想知最新科技新聞？立即免費訂閱！ 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案，源於運輸署向投訴人郵遞有關通知更改地址的文件，投訴人發現該信封透明窗口可見信件標題及個案編號，而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序，未意識到窗口會洩露資料。經公署介入後，運輸署提醒職員嚴格遵守程序，調整信件範本及摺信位置，安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件，重用作環保紙打印其他文件，並發送至其他公司，導致個人資料外洩。事後公司與員工面談，強調事件嚴重性，發出通告指示正確棄置程序，並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案，其中一宗個案發生於某化驗中，醫生為投訴人進行超聲波掃瞄後，離開檢查室時未有登出系統，投訴人在超聲波儀器顯示屏上，清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料；另一宗則是某醫療服務機構，因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定，導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票，該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期，所有團員可見彼此的個人資料；有屋苑停車場保安員在未經同意下，不當披露租戶的電話號碼；有零售商寄發優惠訊息電郵時，錯誤將逾千名會員電郵地址填於「收件人」欄，令會員見到彼此電郵地址；某航空公司會員帳戶系統更新時，供應商編撰的指令碼錯誤處理電郵地址中的特殊字符，導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示，這些事故多因員工疏忽或未遵守既定程序所致，正好提醒公眾，每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引，加強員工培訓，提升保障私隱的意識，防止個人資料外洩事件再次發生。

近年加密貨幣價值屢創新高，吸引黑客的注意力，繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能，專門竊取用家儲存於電子錢包的關鍵資料，包括助記詞、私鑰等，隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞？立即免費訂閱！ 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高，曾一度突破歷史高位，吸引大批投資者入市。根據數據顯示，2025 年比特幣年初至今升幅已逾 40%，市值逼近萬億美元。隨著幣圈用家激增，以及各類錢包工具需求大增，黑客亦趁機鎖定這批高價獵物，專攻瀏覽器擴充功能這一新戰場。 據報道，黑客主要透過兩種手法達成詐騙目的。首先，他們會仿冒知名加密錢包品牌，例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等，製作偽冒的擴充功能，並直接借用原版的名字、圖示，甚至複製開源程式碼，然後注入惡意功能。 其次，黑客會為這些偽冒擴充功能加入大量五星好評，讓用家誤以為其受歡迎及安全，部分擴充功能的好評量甚至超越下載量，如用家沒有細心檢查便會誤中陷阱。安裝後，這些插件便會在背景悄悄竊取錢包資料，再回傳到黑客伺服器，完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是，這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作，防毒軟件或一般安全工具均難以檢測。根據專家分析，部分惡意程式碼更出現俄語註釋及文件元資料，疑似由俄語黑客組織操控。 雖然 Mozilla…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…

香港消委會發布由 ICRT 統籌的網絡安全軟件評測，詳細測試 23 款收費和免費網絡安全軟件，評測範圍包括針防衛惡意程式效能、電腦資源佔用及使用方便程度。測試發現，多款免費產品均達 4 星半高評分。其中免費軟件 Avira Internet Security 的防護表現全面，免費版已具高效防毒能力，而且資源佔用低。 想知最新科技新聞？立即免費訂閱！ 是次評測的 16 款 Windows 系統網絡安全軟件中，有 10 款收費、5 款免費，餘下…

警務處於 6 月 15 日起正式推出「電子交通告票平台」，全面取代以往的紙本交通違例告票。在新系統下，如駕駛者違反交通條例，將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情，並繳交罰款。 想知最新科技新聞？立即免費訂閱！ 然而，隨着交通告票系統投入數碼化的步伐，此舉則意味着潛在的網絡詐騙風險可能增加，例如不法之徒向市民發送偽冒罰款通知短訊或電郵，甚至偽冒成虛假的「電子交通告票平台」付款介面令市民落入圈套。故此，市民應時刻保持警覺，並務必以政府相關渠道處理事宜，以減低個人資料外洩風險。 Sophos 東南亞、大中華及韓國董事總經理 Malis Selamat 表示，2024 年香港因短訊及電郵詐騙共損失達 22.6 億港元，並涉及 3,930 宗個案。當中的所涉金額及個案無疑值得關注，而廣大市民亦應加強防範，尤其如電子交通告票系統等數碼服務逐漸變得普及。只要遵守基本網絡安全守則，普羅大眾則可有效保障個人資料，確保網絡安全。 為避免市民誤墮常見詐騙陷阱，Sophos 提出以下 6…

私隱專員公署近日收到多名市民查詢，指收到自稱為公署職員的來電，聲稱當事人涉嫌觸犯《個人資料（私隱）條例》，要求當事人親身到公署的辦公室協助調查。 想知最新科技新聞？立即免費訂閱！ 私隱專員公署澄清，相關來電並非由公署發出。市民若接獲可疑來電或短訊時，必須保持警惕，主動核實來電者或短訊發送者的身分，切勿隨意透露個人資料或點擊可疑短訊的超連結。 市民若接獲懷疑詐騙來電或短訊，可向私隱專員公署（電話：2827 2827、電郵：[email protected]）查詢。市民若發現其個人資料被盜用並涉及刑事罪行，亦應盡快報警。如有懷疑，可透過「防騙視伏器」（https://cyberdefender.hk/scameter/）搜尋可疑的電話號碼、電郵地址、網址等。

人工智能（AI）浪潮席捲全球，由個人用擴展到企業用，AI 既成企業推動業務不可或缺的一部分，同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要，開發首個自家產品 Amidas AI，為企業建構獨家資料庫，將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI，管理層可掌握員工使用 AI 狀況、敏感資料使用權限等，助企業進一步提升工作效率之餘，又能確保數據安全，達致智能化營運。 提升 AI 效能　兼顧數據安全 為免競爭力下降，不少企業已應用最基本的問答式 AI，惟經過數年時間後，企業都期望使用 AI…