惡意木馬軟件 Mirai（未來）又有新變種，雖然都係針對 IoT 產品嚟攻擊，但就識得透過 Tor 洋蔥網絡嚟隱身，令網絡安全專家難以追蹤 C2（Command and Control）嘅位置，一旦黑客控制呢啲受感染 IoT 嚟發動攻擊，想阻止或壓制佢嘅感染力，就會變得好困難喇。 Mirai 專搵 IoT 缺口 Mirai 呢隻木馬軟件，喺 2016 年曾引發過多宗 DDoS…

歐洲航空安全局（EASA）早前更新咗對 Airbus A350-941 型號客機嘅適航指令（airworthiness directives），指呢架客機存在安全問題，連續著機 149 個鐘就要 reboot 系統一次，但查實呢個指令兩年前已推出，而 Airbus 足足兩年都無修補到⋯⋯ 適航指令係由全球各地嘅民航監管機關所發出，當監管機關發現某型號飛機或系統存在安全隱憂，就會發出強制性指令俾飛機所有者及操作者，要佢哋跟住指令嘅內容執行。而 EASA 向 Airbus 發出嘅適航指令，指出呢款客機喺連續著電 149 個鐘前，就要熄機 reboot 一次，否則機上嘅航空設備或網絡就會失聯，甚至影響某啲核心功能嘅模組失控。根據資料顯示，受影響嘅控制模組，具有管理燃油系統、調整機艙壓力、供氧、機翼除冰以及降落等等，換句話即係非常重要嘅模組嚟，如果失控，真係好大件事。…

又係時候更新 Google Chrome 瀏覽器喇！因為 Google 宣布為咗修補三個高風險漏洞，所以就推出 80.0.3987.122 版本更新檔。Google 講到明其中一個漏洞正被黑客廣泛利用嚟入侵 Chrome 用家，真係要 LaLa 裝喇。 今次被發現嘅三個漏洞，其中兩個係由 Google 自己嘅 Security Team 發現，另一個就由外人通報，仲獲取到 5000…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

美國一個以基督教定位作招徠的流動通訊品牌 Radiant Mobile，最近推出服務，並在官方網站自稱為「首家基督教手機電訊商」，除了基本過濾功能，亦容許用戶自訂逾 120 種內容過濾類別，包括墮胎等資訊。 想知最新科技新聞？立即免費訂閱！ 根據官方資料，Radiant Mobile 主打在網絡層面過濾有害內容，並表示服務由信徒團隊建立，目標是為家庭提供較安全的數碼使用環境。 《Christian Post》報道指，該平台設有 network-level firewall，可攔截色情及其他被視為不當的內容，以減少兒童在網上接觸相關資訊的機會。官方網站顯示，Radiant Mobile 透過與 Compax 合作提供服務，並使用 T-Mobile 網絡，月費計劃包括無限通話、短訊及數據。 據《Christian…

Anthropic 近日接連推出兩項重大革新，一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目，成功偵測超過 2.3 萬個潛在安全漏洞；另一方面推出 Claude Compliance API，聯手 28 家網安及合規平台，將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守，恰好回應了 AI 時代企業兩大痛點：軟件漏洞遭黑客自動化利用，以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞？立即免費訂閱！…

消委會測試 24 款收費及免費網絡安全軟件。結果發現，雖然網絡安全軟件並未提供滴水不漏的防護，但不少樣本於防護效能表現理想。至於 Microsoft的 Windows 內置作業系統，於防護釣魚攻擊、勒索程式等方面，則表現欠佳。 是次測試包括 16 款 Windows 及 8 款 macOS 作業系統的網絡安全軟件，前者有 15 款同獲最高 4.5 分，當中 11…

「網絡攻防精英培訓暨攻防大賽 2026」接受報名，對象包括中學生、大專院校學生及公開組隊伍，為參加者提供一個特定平台，讓他們在專業指導下，全面提升實戰能力，並與全港網絡安全精英同場競技，共同推動香港網絡安全的持續發展。 想知最新科技新聞？立即免費訂閱！ 隨着人工智能（AI）迅速普及，網絡攻擊的技術門檻與成本大幅下降。過往需具備高階編程技能與專業知識才能發動的攻擊，現已可透過生成式 AI 工具輕易自動化。 數字政策辦公室（DPO）聯同香港互聯網註冊管理有限公司（HKIRC）、香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會（HKCSPA），再度攜手舉辦網絡攻防精英培訓暨攻防大賽 2026，透過跨界合作，匯聚政府、業界及學界力量，為新一代網絡安全人才提供交流與實踐的平台。 專業培訓結合實戰演練　提升應對網絡威脅能力 參加者將接受由資深專家指導的專業培訓，並於模擬環境中進行攻防演練，全面提升應對網絡威脅的實戰能力，為未來投身社會及相關專業發展做好準備。活動不僅有助強化香港整體網絡安全防護水平，更為本地人才庫注入新動力，推動數碼生態持續健康發展。 比賽將以團隊形式進行，設有學生組、大專組及公開組三大類別，讓不同背景的參加者均能展現實力。活動包括網上培訓課程及網上模擬實戰的攻防比賽，讓參加者在實踐中學習，在合作中成長。大會亦設有多項獎項，以表彰各組別表現出色的隊伍，所有得獎隊伍均可獲頒證書，以肯定其努力與成就。 是次培訓加入全新元素，呼應 AI 技術迅速發展及其對網絡攻防形勢帶來的轉變。課程將聚焦「AI 協作素養與正確應用技巧」，引導參加者學習如何善用 AI輔助攻防數據分析，提升判斷與應變能力，同時強調建立正確的 AI 使用態度，培養批判性思維，避免過度依賴或不當使用，確保以負責任及有效的方式應用 AI 技術。…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…