全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet，宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者，為連續第二年獲得該殊榮！Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力，當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合，並採用 FortiOS 單一操作系統，提供融合網絡及安全性。 想知最新科技新聞？立即免費訂閱！ Fortinet 安全區域網絡邊緣產品組合提供以下優勢： ．在區域網絡邊緣提供全面的內建安全保護，降低網絡風險：客戶可透過…

個人資料私隱專員公署（下稱「公署」）日前公布 8 宗涉及個人資料外洩及保安疏忽的事故，涵蓋政府部門、醫療、保險、旅遊等多個行業，涉事機構因不同方面的缺失令個人資料被不當披露，或令個人資料受未獲准許的或意外的查閱、處理或使用，違反《個人資料（私隱）條例》的相關規定。 想知最新科技新聞？立即免費訂閱！ 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案，源於運輸署向投訴人郵遞有關通知更改地址的文件，投訴人發現該信封透明窗口可見信件標題及個案編號，而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序，未意識到窗口會洩露資料。經公署介入後，運輸署提醒職員嚴格遵守程序，調整信件範本及摺信位置，安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件，重用作環保紙打印其他文件，並發送至其他公司，導致個人資料外洩。事後公司與員工面談，強調事件嚴重性，發出通告指示正確棄置程序，並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案，其中一宗個案發生於某化驗中，醫生為投訴人進行超聲波掃瞄後，離開檢查室時未有登出系統，投訴人在超聲波儀器顯示屏上，清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料；另一宗則是某醫療服務機構，因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定，導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票，該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期，所有團員可見彼此的個人資料；有屋苑停車場保安員在未經同意下，不當披露租戶的電話號碼；有零售商寄發優惠訊息電郵時，錯誤將逾千名會員電郵地址填於「收件人」欄，令會員見到彼此電郵地址；某航空公司會員帳戶系統更新時，供應商編撰的指令碼錯誤處理電郵地址中的特殊字符，導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示，這些事故多因員工疏忽或未遵守既定程序所致，正好提醒公眾，每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引，加強員工培訓，提升保障私隱的意識，防止個人資料外洩事件再次發生。

近年加密貨幣價值屢創新高，吸引黑客的注意力，繼而針對用家的電子錢包大開殺戒。近日有網絡安全專家便發現超過 40 款針對 Mozilla Firefox 瀏覽器的惡意擴充功能，專門竊取用家儲存於電子錢包的關鍵資料，包括助記詞、私鑰等，隨時可以令不少加密貨幣用家的資產在一夜間歸零。 想知最新科技新聞？立即免費訂閱！ 仿冒知名加密錢包品牌 今年以來比特幣價格屢創新高，曾一度突破歷史高位，吸引大批投資者入市。根據數據顯示，2025 年比特幣年初至今升幅已逾 40%，市值逼近萬億美元。隨著幣圈用家激增，以及各類錢包工具需求大增，黑客亦趁機鎖定這批高價獵物，專攻瀏覽器擴充功能這一新戰場。 據報道，黑客主要透過兩種手法達成詐騙目的。首先，他們會仿冒知名加密錢包品牌，例如 Coinbase、MetaMask、Trust Wallet、Phantom、Exodus 等，製作偽冒的擴充功能，並直接借用原版的名字、圖示，甚至複製開源程式碼，然後注入惡意功能。 其次，黑客會為這些偽冒擴充功能加入大量五星好評，讓用家誤以為其受歡迎及安全，部分擴充功能的好評量甚至超越下載量，如用家沒有細心檢查便會誤中陷阱。安裝後，這些插件便會在背景悄悄竊取錢包資料，再回傳到黑客伺服器，完全不留痕跡。 疑由俄語黑客組織操控 值得留意的是，這類攻擊方式與傳統釣魚網站或電郵騙案不同。由於惡意插件直接在用家瀏覽器內運作，防毒軟件或一般安全工具均難以檢測。根據專家分析，部分惡意程式碼更出現俄語註釋及文件元資料，疑似由俄語黑客組織操控。 雖然 Mozilla…

澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統，進行包括盜取數據、篡改學術成績，甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處，在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用，嘗到甜頭後就越做越大。 想知最新科技新聞？立即免費訂閱！ 自 2021 年起開始入侵 根據新南威爾士州警方發布的報告，西悉尼大學自 2021 年起便持續遭受黑客入侵，導致大量數據洩露及核心系統受損。初期，黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月，大學確認其 Microsoft Office…

AI 可能是前所未有最鋒利的雙面刃——一邊廂它大幅提升工作效率，重新定義工作流程，另一邊廂，由 AI 驅動的威脅亦如洪水猛獸，鑽進企業網絡的弱點及漏洞發動攻擊。DYXnet 第一線作為「雲網安 +AI」服務供應商，夥拍全球頂尖網絡安全解決方案供應商 Fortinet，提倡從網絡架構做好防守，配合「主動狩獵」與「智能防禦」雙管齊下，透過 Secure SD-WAN、ZTNA 及 WAF 打造堅實防線，結合 Recon 等 AI 驅動的偵測工具實現威脅預警，為企業建立全方位的網絡安全生態系統。 網絡安全監控三大策略　達到高效安全管理 隨著生成式 AI 技術普及，網絡犯罪的門檻大幅降低，攻擊數量與複雜度皆呈指數級增長，企業若未能及時升級防禦體系，不僅有機會面臨重大財務損失，更有可能危及品牌信譽。第一線的方案經理曾昭儒（Alfred）指出，現代企業面臨的最大挑戰在於分散式工作模式所帶來的管理難題——員工使用各類裝置及雲端服務工作，使網絡邊界變得模糊，攻擊面大增，令…

中國香港網絡安全協會（HKCNSA）的年度活動——「網絡安全論壇2025」圓滿結束！活動獲眾多會員踴躍參加，全日逾 30 位來自各個界別的重量級嘉賓，包括政府高官、商界領袖、CISOs 等，共進行 15 場專家演講及專題討論，一同深入探討《保護關鍵基礎設施（電腦系統）條例》及新科技下的網絡安全最新關鍵要點，HKCNSA 創會主席葉青陽（David）表示論壇嘉賓涉獵的行業比以往更闊更廣，期望增加來賓學習、分享及交流的機會。 論壇國際化　涵蓋三大熱門主題 繼去年論壇獲得空前成功後，HKCNSA 今年再接再厲，上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人，當中多了很多非華人網安專家，來自英國、瑞士、澳洲、法國、印度等，故今年活動改以英文進行，令論壇更為國際化。 HKCNSA 作為溝通橋樑，深明各行業的…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…

瑞士銀行巨頭 UBS 發生數據外洩事件，其供應商 Chain IQ 遭受黑客組織 Worldleaks 攻擊，約 13 萬員工的敏感資料被洩露，當中更包括 UBS CEO Sergio Ermotti 的私人電話號碼。雖然客戶數據未受影響，但就再次凸顯出供應鏈安全漏洞的脆弱性。 想知最新科技新聞？立即免費訂閱！ 去年美國 97% 銀行曾受第三方數據洩露影響 供應鏈攻擊（Supply…

網絡安全公司 Sangfor Technologies 日前舉行年度大型活動「Sangfor International Roadshow 2025」香港站，獲 350 名業界人士鼎力支持，場面非常熱鬧。今年活動以「Digital Plus｜IT Minus」​為主題，展現 Sangfor 在人工智能（AI）時代下，將網絡安全化繁為簡的重要使命，讓維護網絡安全變得更簡單！ 黃志光：擁抱嶄新網安防禦手段 活動於 The Ritz-Carlton 酒店舉行，並邀請數字政策專員黃志光任開幕嘉賓。黃志光致辭時表示，AI 技術是席捲全球的創新浪潮，不單重塑社會經濟發展的格局，更全方位改變人類的生活方式。黃指出，在這個機遇和挑戰並存的時代，如何令 AI…

網絡安全新聞網站 Cybernews 近日報道了一宗涉及 160 億條密碼的「史上最大規模數據洩漏」事件，涉及 Facebook、Google 等主流服務，引起廣泛關注。香港網絡安全事故協調中心（HKCERT）稱，香港暫無受影響報告，有外國資深網絡安全媒體則指出，這並非來自近期大規模入侵，實際數字或被誇大。惟無論如何，企業和市民都需要提高網絡安全意識，如定期更換高強度密碼。 想知最新科技新聞？立即免費訂閱！ Cybernews 形容為大規模武器化情報 Cybernews 研究團隊自 2025 年初開始密切監控網絡，發現了 30 個暴露的數據集，每個數據集包含數千萬至超過 35 億條記錄，總計達 160 億條，資料涵蓋多個常用網絡服務平台如…