網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

CyberArk 發布 2026 年網絡安全趨勢預測，強調隨著企業加速應用 AI，身分安全將成為來年的核心挑戰。《保護關鍵基礎設施（電腦系統）條例》將於 2026 年 1 月 1 日正式生效，港企面臨推動身分治理現代化的迫切需求。從 TLS 憑證有效期縮短，到自主 AI 代理的興起，威脅形勢不斷演變，企業必須主動部署策略，在推動創新與維持韌性之間取得平衡。 想知最新科技新聞？立即免費訂閱！ CyberArk 的 2026 年趨勢預測指出，面對日益複雜的威脅環境，企業必須建立穩健的身分治理機制，以保障信任、韌性，並確保業務營運穩定。是次預測的重點包括：…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

紅杉中國旗下的創科香港基金會（HKX Foundation）最新發表《香港創科人才指數 2025》，指數顯示香港創科從業人員規模過去一年持續上升，2023 年本地創新及科技產業從業人數達 55,070 人，按年增長 18%；研發人員則增至 43,403 人，增長 16%。 想知最新科技新聞？立即免費訂閱！ 歷經兩年調研，創科香港基金會繼 2023 年首次發佈《香港創科人才指數 2023》後，再度推出《香港創科人才指數 2025》，以數據和研究分析香港創科人才的變化趨勢，並提出影響未來發展的多項觀察。 創科人才穩步增長　留才成關鍵 除了香港創科從業人員規模過去一年持續上升外，各項人才入境計劃於 2024 年共批出近…

英國政府近日宣佈，制裁兩間中國科技企業，指控它們涉及對英國及其盟友發動大規模網絡攻擊。事件引發中方強烈不滿，批評英方藉網絡安全問題進行政治操弄，並已提出嚴正交涉。​ 被英國列入制裁名單的，為兩間在中國設有總部或分支的公司——四川安洵信息技術有限公司，以及永信至誠科技集團股份有限公司。​ 想知最新科技新聞？立即免費訂閱！ 英國外相顧綺慧表示，這兩間公司對英國及其盟友發動大型、無差別的網絡攻擊，部分目標包括英國公共部門的資訊科技系統，對國家安全及公共服務構成影響，並指相關行為與中國政府有關聯。​ 在北京，外交部重申，中方一貫堅決反對並依法打擊各類黑客及惡意網絡活動，同時反對出於政治目的散布虛假訊息。​ 中使館斥英美「狼狽為奸」 外交部發言人批評，英方藉網絡安全問題搞政治操弄，形容措施屬「非法單邊制裁」，指中方對此表示強烈不滿和堅決反對，並已在北京和倫敦向英方提出嚴正交涉。 中國駐英國大使館發言人進一步表示，英國與美國「狼狽為奸」，蓄意誣蔑中國，並對中國實體實施非法單邊制裁，性質十分惡劣。​ 使館強調，中方敦促英方立即糾正錯誤做法，撤銷對相關中國企業的制裁，停止誣衊抹黑中國，並表示中方將採取必要措施，堅決維護中國及中國企業的合法權益。

全球網絡基建巨頭 Cloudflare 再度陷入信心危機！近日公司在試圖緊急修補一個名為「React2Shell」的高危漏洞時，意外引發嚴重的技術骨牌效應，導致全球網絡大塞車。據統計，這次事故造成約 28% 的客戶 HTTP 流量中斷，大量用戶在瀏覽網頁時遭遇「500 Internal Server Error」死機畫面。雖然官方證實此次癱瘓並非遭受外部攻擊，但頻繁的服務不穩已令其商譽蒙上陰影。 想知最新科技新聞？立即免費訂閱！ 漏洞公開僅數小時　已被武器化 Cloudflare 首席技術官 Dane Knecht 在事後的技術剖析中坦承，這場混亂源於一次本意良善的防禦行動。當時安全團隊正緊急部署針對 CVE-2025-55182 漏洞的修補程式。這個被安全界命名為 React2Shell…

香港整體 IT 與創科生態正面臨一場大規模的「壓力測試」。經濟低迷、利率高企、企業削減技術預算，加上內地科企與跨境巨頭相繼落戶，行業競爭模式已經改變。對香港科技業來說，今日的課題不僅是生存，而是「如何在全新的產業版圖中找到增長空間」。 想睇更多專家見解，立即免費訂閱！ 本地挑戰：技術人才斷層與投資動能疲弱 從本地情況來看，香港 GDP 增速放緩、失業率回升，科技公司裁員與凍薪成常態，使「人才荒」問題進一步惡化。雖然市場對雲端、AI、數據工程等技能的需求比以往更大，但企業在投資上卻呈縮減傾向，這導致「需求強、投資弱」的矛盾愈發明顯。 這種結構性缺口最終帶來三大後果：數碼轉型進度放慢、技術深度難以累積、企業更傾向買方案而非建能力。長遠而言，這會削弱香港科技產業的核心競爭力。不是沒有市場，而是缺乏足夠的「技術底層」來支撐創新。 外來競爭：企業落戶 ≠ 技術落地 另一方面，大量內地與海外科企把香港視作區域樞紐。投資推廣署在 2023 至 2024 年間協助超過 1,400 間企業來港發展，創造逾 20,000…

南韓警方宣布成功破獲一宗大規模網絡攝影機入侵案件，逮捕 4 名嫌犯，他們涉嫌非法入侵超過 12 萬個家庭和商業場所的家用網絡攝影機，並用以製作色情內容，再透過海外網站販售牟利。 想知最新科技新聞？立即免費訂閱！ 警方指出，被入侵的網絡攝影機遍及私人住宅、卡拉 OK 房間以及婦科診所等敏感場所。嫌犯主要利用攝影機的弱密碼漏洞，輕易取得控制權。這類家用攝影機廣泛應用於居家安全與兒童、寵物監控，但其安全性普遍不足。 截至目前，警方已確認有 58 個場所的攝影機遭入侵。四名嫌犯各自獨立作案，並非共同策劃。其中一人被控入侵 6.3 萬台攝影機，製作 545 段性剝削視頻，以虛擬資產售出 3,500 萬韓圜（約 18.59 萬港元）；另一人入侵…

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…