ACW上周五聯同Sophos及THREE IC舉行的「Cybersecurity as a Service」活動已圓滿結束，活動中由 Sophos 的 SiuPan Chan 講解關於 Sophos 最新的解決方案，而 THREE IC 的 Anson Yeung 則詳細介紹其專業服務，令大家更了解 Sophos 一站式的防止網絡攻擊服務。…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…

網絡安全界正迎來一場深層地震！AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光，新模型展現的「代理運算」（Agentic Computing）能力與編碼推理性能，被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型，在展現強大防禦潛力的同時，也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此，Anthropic 表示因安全考量不向公眾開放，並轉而發起 Project Glasswing 計劃，與逾 40 家科技及金融機構合作，提升關鍵基礎設施的安全防禦。 想知最新科技新聞？立即免費訂閱！ 根據 Anthropic…

全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞？立即免費訂閱！ 收購涉及總額　年增逾八成 在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925…

Palo Alto Networks 發布最新預測，認為 2026 年 AI 經濟將迎來革命性大躍進，自主式 AI 代理將徹底改寫企業營運模式，在大幅提升生產力與營運效率的同時，也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie Fung）表示，今年是防禦者之年，並深信這類技術轉折實際上能為防禦者帶來更大優勢，前提是必須採取不同的因應方式。 想知最新科技新聞？立即免費訂閱！ 是次「AI 經濟六大預測：2026年網絡安全新法則」指出，2026 年，自主式 AI 代理將為身份驗證、安全管理中心（SOC）、量子運算、數據安全及瀏覽器，五大領域揭開重大變革序幕。…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…