每逢發生社會大事，就係黑客嘅黃金機會，當世人畀新冠疫情折磨緊，黑客卻能從中獲利。美國波士頓著名醫院 Mount Auburn Hospital（亦即 Harvard Medical School）在 7 月 4 日國慶前的周末，其 IT 部門發現網絡突然不穩定，當局快速應變，立即切斷電腦系統的網絡連接，一切改以手動模式操作，反應快最終力保不失。但並非所有美國醫院都如 Mount Auburn Hospital 幸運。 美國國家研調訪問國內 1,300 間醫療機構，83%指曾受到黑客攻擊，超過一半擔心長此下去終會失守，20％更曾因黑客襲擊妨礙運作，平均需要約…

俾人搞而唔還拖，原因有好多，例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣，就係好想賺佢啲錢，所以唯有忍一忍先。 最近澳洲政府嘅舉動，就可能屬於後者。路透社引述消息人士指，當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為，不過為咗唔好損害兩國貿易關係，所以唔打算公開調查報告內容！ 重溫一下劇情先，話說今年三月，負責網絡情報嘅澳洲國防通訊事務部（ASD）出咗份調查報告，確認喺二月澳洲國會同埋三個主要政黨（自由黨、國家黨及工黨）俾黑客入侵，當時總理 Scott Morrison 話由於五月大選就到，咁敏感嘅時勢唔適宜公開具體細節，表示等大選完咗先再講。 可能總理以為咁就過到骨，點知傳媒衰在記性好。路透社近日就接到報料，話其實份報告寫得好詳細，發現黑客所用嘅程式碼同埋入侵手法，同中國黑客過去嘅手法一模一樣，所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證，前者直接拒絕回應，而後者就例牌否認，兼且重申中國都係網絡攻擊嘅受害者！ 消息人士指 ASD 建議調查報告內容要保密，原因只有一個：錢！因為中國係澳洲最大貿易夥伴，係澳洲鐵礦石、煤炭同埋農產品嘅主要買家，佔澳洲出口總額超過三分之一，每年仲有過百萬觀光客同埋留學生前往澳洲，條數都幾襟計，所以將網絡安全同國家收入秤一秤後，就選擇噤聲嘞。 雖然唔知消息真偽，但老實講澳洲近期都有唔少針對中國嘅動作，例如禁止外國政治捐款，同埋禁止電訊設備製造商華為參與當地 5G 網絡建設，已經令兩國關係差咗唔少，如果爆埋呢單就可能真係會影響邦交。之不過，如果真係好似調查報告所講攻擊過三大政黨，相信佢哋都唔會咁易放過總理嘅。 資料來源：https://reut.rs/2lPGQ4H

個人資料私隱專員公署發表 2025 年度工作報告，在資料外洩事故方面去年接獲 246 宗通報，按年升兩成，有 79 宗來自公營機構、167 宗來自私營機構，以學校及非牟利機構為主，佔 92 宗。個人資料私隱專員鍾麗玲呼籲機構需提升電腦保安系統，抵禦黑客攻擊。 想知最新科技新聞？立即免費訂閱！ 資料外洩事故的原因，最多是涉及黑客入侵，共 81 宗，較前年 61 宗增加逾三成，其餘原因包括遺失文件或便攜式裝置、經電郵、郵遞或傳真意外披露個人資料、僱員違規、系統錯誤設定等。 鍾麗玲認為資料外洩事故增多屬全球性趨勢，如有機構或非牟利組織資訊系統較薄弱，「甚至連防火牆都冇，佢（黑客）就會攻到入去」，公署建議公眾及企業加強數據安全意識、提升資訊系統的安全措施，「無論大小或任何行業，都唔可以掉以輕心」。 介入兩宗事故　均涉及被解僱員工 另外，公署早前介入 3…

《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies 等知名網絡安全公司。 隨中美貿易及外交緊張局勢加劇，中美正積極爭取科技霸權。報道指，根據三位知情人士透露，中國當局擔憂外國政府能經西方網絡安全工具，獲取敏感資訊，故於近日頒布禁令，要求內地企業停用美國及以色列公司生產的網絡安全軟件，暫未能確定有多少中國企業收到上述通知。 多間著名網絡安全公司被禁 被禁制使用的網絡安全公司達 10 多間，據報包括來自美國的 VMware（早前被博通收購）、Palo Alto Networks、Fortinet、Alphabet、Imperva、CrowdStrike、SentinelOne、Recorded Future、McAfee、Claroty 及 Rapid7；來自以色列的 CyberArk（早前被 Palo Alto Networks 收購）、Check Point Software Technologies、Orca Security 及 Cato Networks。 根據資料，部分「上榜」的網絡安全公司，曾指控中國發動黑客攻擊，如 Check Point 於上月曾報告，稱揭露一宗中國相關黑客組織針對歐洲政府機構的間諜行動；去年九月，Palo Alto Networks 亦曾發表報告，指中國黑客攻擊世界各地的外交官。被禁的公司部分在中國並無業務，部分則已在中國發展了一段時間。  事實上，中國一直積極推動以國產產品替代西方技術，以防機密資訊外洩，香港近年亦越來越多企業轉用中資網絡安全產品。根據中國網絡安全商業市場研究分析公司斯元資料，共有 12 間中國網絡安全科技上市公司，每間於 2024 年的總收入均高達逾 10 億人民幣，當中部分公司已進軍香港。 部分已進軍香港的中國網絡安全科技上市公司 2024年總收入 (人民幣) 進軍香港年份 (約) 深信服Sangfor 7,519,756,000 2008 奇安信 4,349,249,000 2020 亞信安全 3,595,082,000 2018 啟明星辰 3,315,167,000 2025 天融信 Topsec 2,820,493,000 2022 綠盟科技 2,358,013,000 2014 安恒信息 2,042,835,000 2023-2024 資料來源：《中國網絡安全年鑑（2025）》，斯元出版 …

無論香港或全球，2025 年發生了很多網絡安全事件。經網民親自投票後，選出 2025 年「十大網絡安全新聞」，你心目中的第一位，又跟大家是否一樣呢？ 想知最新科技新聞？立即免費訂閱！ 第 10 位：逾 700 企業遭 Salesloft Drift 供應鏈攻擊　波及至少 7 間網絡安全公司 第 9 位：25 億 Gmail…

黑客最鍾意攻擊 API 👊🏻 Imperva 發現 2025 年上半年，已經有超過 40,000 宗攻擊🔪 44% 嘅進階機械人都係以 API 為目標🤖成為企業必須要防範嘅事！ 想進一步了解 API 攻擊，提早學識點防守🛡️ Imperva 幫到你！立即下載佢哋嘅《API 威脅報告》啦📄 ✨下載連結：https://tinyurl.com/578zwurn…

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。 想知最新科技新聞？立即免費訂閱！ 以連續數字組成最常見 該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。 研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第…

電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…