全球電訊詐騙日益猖獗，相信大家每日都深受困擾。英國政府近日就宣布與全國主要電訊商簽署全新「電訊約章」（Telecoms Charter），要求電訊商承諾在一年內徹底消除詐騙份子利用技術偽冒電話號碼的手段，令市民可以避免受到海外騙徒假扮本地電話的滋擾。 想知最新科技新聞？立即免費訂閱！ 引入來電追蹤系統 根據早前英國內政部發表的新聞稿，英國的 BT EE、Virgin Media O2、Vodafone Three、Tesco Mobile、TalkTalk 及 Sky 等主要電訊商已承諾升級網絡系統，確保來電顯示能準確標示海外來源，杜絕詐騙分子冒充銀行、政府部門或其他可信機構。 這種偽冒電話號碼技術的運作原理，其中一個主要方法是使用網絡電話（VoIP）技術。VoIP 服務允許用戶透過互聯網撥打電話，而部分供應商更提供自訂「來電顯示號碼」的功能。詐騙分子正是利用這一技術，即使他們身處海外，也能輕易將來電號碼偽裝成本地銀行、政府部門甚至親友的號碼，大大降低市民的戒心。 而英國這項措施的核心在於消除號碼偽冒，要求電訊商在一年內完成技術升級，並同時引入先進的來電追蹤系統，讓警方能更快鎖定詐騙集團的運作，進一步瓦解犯罪網絡。而除了技術層面的改革，約章亦要求電訊商加強與執法部門共享數據，確保警方能即時掌握哪些網絡存在漏洞，避免黑客有機可乘。 同時，電訊商必須提升對受害者的支援，例如承諾在兩週內回應客戶的求助並提供協助，並確保防騙措施能夠持續改進。英國防詐騙大臣 Lord Hanson…

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

即時通訊平台 Signal 近日宣布推出全新「安全雲端備份」功能，協助用戶備份並還原訊息記錄，即使手機損壞或遺失，也能安全地取回對話及多媒體內容。這一新功能目前已在 Android 版 Signal 測試版中開放，稍後亦將登陸 iOS 及電腦裝置。 想知最新科技新聞？立即免費訂閱！ 所謂「安全雲端備份」，指的是在經過端對端加密保護的情況下，自動將你的聊天紀錄備份到雲端伺服器。備份內容包括所有文字訊息，以及最近 45 天的多媒體資料（如圖片、影片、GIF 及各類附件）。只要用戶開啟這項功能，系統便會每日自動進行備份，並覆蓋前一天的檔案。 付費備份方案儲存空間為 100 GB 啟用備份時，Signal 會在裝置上生成一組 64…

歐盟委員會宣布，認為美國科技巨頭 Google 因在其廣告技術業務中，濫用主導地位，限制競爭對手的公平競爭機會，故對 Google 處以 29.5 億歐元（約 270 億港元）的罰款。此舉旋即引來美國總統特朗普的不滿，稱美國企業遭不公平對待，威脅將對歐盟加徵關稅作為反制。 想知最新科技新聞？立即免費訂閱！ 此次罰款，是歐盟對 Google 近十年來的第四次重大罰款。歐盟指出 ，Google 至少從 2014 年起，透過旗下的廣告平台及工具排擠並壓制競爭對手，削弱了市場的公平競爭。歐盟要求 Google 立即停止反競爭行為，並需在 60…

近日有報道指，Google 因系統安全問題，緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證（Two-step Authentication）。Google 發聲明反駁，澄清並無向用戶發出緊急安全問題警告，直指「This is entirely false（這是完全錯誤的）」。 想知最新科技新聞？立即免費訂閱！ Google 在官方部落格文章中澄清，所謂的「緊急警告」是假的，雖然該文章未有點名指出是哪宗事故，但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…

AI 人工智能技術的興起，在近年被催生出各種不同的有趣應用，而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI（Agentic）瀏覽器，大有可能成為下一個 AI 熱潮。不過，有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性，研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證，甚至下載惡意文件，如用家抱著早玩早享受的心態搶先使用，隨時跌入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…

Cisco 最新發表安全通告，指旗下的 Secure Firewall Management Center（FMC）防火牆管理軟件存在一個遠端代碼執行（Remote Code Execution, RCE）漏洞，該漏洞（CVE-2025-20265）的嚴重性獲得了 CVSS 最高風險的 10 分評分，若遭受黑客利用，將可能對企業及政府機構的網絡安全造成嚴重威脅，Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞？立即免費訂閱！ 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

美國保險巨頭 Allianz Life（安聯人壽）為 Salesforce 攻擊潮的其中一名受害者，公司的敏感數據近日更被洩露至暗網及社交平台，據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料，如姓名、地址、電話號碼和出生日期，當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。 專家指出，這些外洩信息可能被用於身分盜竊、詐騙，甚至針對性的網絡攻擊，對公司及客戶來說，都是一場極大的災難。 想知最新科技新聞？立即免費訂閱！ 黑客集團於 Telegram 開設洩密頻道 近年黑客們將目光瞄準第三方雲端服務供應商，近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞，但黑客集團如 ShinyHunters 等就透過社交工程手段，誘騙目標企業員工安裝內藏惡意功能的 OAuth…