以 CISSP 認證最為人熟知的網絡安全專業認證機構 (ISC)²，宣布推出全新品牌形象，易名為 ISC2，並推出全新網站，以迎合來自全球的多元化受眾。 ISC2 創立於 1989 年，屬全球最大的網絡安全認證會員制非牟利組織，最初成立目的是為網絡安全專業人員的認證建立系統，時至今日更會為專業人員的職業生涯提供終身學習支援，又吸引更多不同背景的人士加入網絡安全行業，近日其社群會員更突破 50 萬人。

網絡攻擊日新月異，最近有安全研究人員發現了一項名為「Dark Utilities」的新服務，它令網絡犯罪分子能以簡單且廉價的方式，以惡意操作建立指揮和控制中心（Command and Control, C2)。Dark Utilities 服務為威脅者提供了一個平台，該平台支持 Windows、Linux 和 Python 的有效負載，並消除了與實施 C2 通信通道相關的工作。 C2 伺服器是攻擊者在外控制惡意軟件、發送命令、配置和新的有效載荷，以及接收從受感染系統收集的數據的方式。而 Dark Utilities 則是其中一款 「C2 即服務…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…

《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

Amazon Web Services（AWS）宣佈成立二十週年。自 2006 年以僅三項服務起步，AWS 現已提供逾 240 項雲端服務，年化營收突破 1,420 億美元，成為全球增長最快的企業科技服務供應商之一。當中五大創業秘辛到底是什麼？ 二十年前創業門檻高 2006 年前，初創企業若要建立科技業務，須自行購置實體伺服器、聘用專職維護人員，光是起步已需投入大量資金，擴展業務更意味著再度進行昂貴的硬件採購。 AWS 憑藉 Amazon S3 儲存服務，徹底打破這一局面，首次讓個人開發者以按用量付費的方式，享有媲美《財富》500 強企業的可靠儲存能力，儲存無限量的數據，且僅需按實際使用量付費。無需購置伺服器，亦無需自建數據中心。這意味著初創企業得以構建起此前僅有科技巨頭才能負擔的數據密集型應用，如分析平台、AI 工具和大規模數據庫。 想知最新科技新聞？立即免費訂閱！ 二十載對比：今非昔比 20062026AWS 服務3…

香港電腦學會一年一度舉辦的「香港國際電腦會議」（Hong Kong International Computer Conference）將於今明兩天，在香港會議展覽中心舉行，並於今早舉行開幕儀式。會上，香港電腦學會會長陳俊偉宣布，將成立全港首個具規模凝聚信息安全領袖的專業平台「信息安全總監分部」（簡稱 CISO Board），以彰顯於科技發展上，網絡安全日益重要的地位。 想知最新科技新聞？立即免費訂閱！ 今年的會議主題為「突破試驗階段 實現 AI 轉型」（Scaling AI Transformation Beyond Experimentation），將重點討論人工智能（AI）為香港經濟、社會，以及不同行業帶來的發展機遇。大會邀請到創新科技及工業局局長孫東教授 JP、中央人民政府駐香港特別行政區聯絡辦公室青年工作部副部長萬寧女士、中國計算機學會副主席金海教授擔任主禮嘉賓，並聯同香港電腦學會會長陳俊偉、香港國際電腦會議2025籌備委員會主席中華電力數碼總裁貝柏安，以及香港國際電腦會議 2025 程序委員會主席羅兵咸永道合伙人王君弼博士主持開幕儀式。 香港電腦學會「信息安全總監分部」於會議翌日開幕儀式進行啟動禮…

今年 7 月尾被網絡安全巨頭 Palo Alto Networks 宣布以約 250 億美元收購的以色列身分安全領導廠商 CyberArk，最近宣布兩項高層人事任命，以擴展並強化領導團隊，促進持續增長和推動創新策略。 想知最新行內動態？立即免費訂閱！ 其中 Omer Grossman 自 2022 年底起擔任 CyberArk 首席資訊總監，獲任命為新設立的首席信任總監兼 CYBR…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

Synology 群暉科技 Solution Day 2024 完美落幕，吸引逾 240 位企業 IT 人員齊聚一堂，深入了解 Synology 全新儲存、資料保護、影像監控及生產力等四大解決方案，如何提昇企業資料管理效率。 想知最新行內動態？立即免費訂閱！ 「感謝每位來到現場的企業客戶，讓我們了解更多來自第一線的回饋。」Synology 資深區域業務經理 Suk Mi Eun 表示：「在過去三年中，Synology 在香港市場經歷了顯著的成長。透過我們豐富的產品線，從中小型企業到各行各業的企業都能夠獲得服務。特別是在教育/公共部門、醫療與科技、以及金融業等領域的成功，彰顯了我們在滿足現代商業環境不斷變化需求方面的成就。」…