美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告，指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵，而且能夠同時攻擊 Windows 及 Linux 作業系統，再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業，因此 CISA 才會發出緊急警報！ 想知最新科技新聞？立即免費訂閱 ！ 根據 Trend Micro 安全研究員的調查顯示，Royal ransomware 在…

等 ACW 機械人教你點樣利用 Hitachi Content Platform (HCP) 嚟保護數據啦！ HCP 擁有極高標準嘅防護系統同多個自動保存副本，所以就算受到 Ransomware 侵襲都有辦法可以喺唔影響公司嘅運營下成功恢復數據。佢嘅應用程式 HCP Anywhere 仲可以支援唔同 device 上面嘅文件使用。 同時，HCP 無限嘅數據保存期同佢 user-friendly…

黑客愛用 Ransomware，因為只要得手，中招對象大部分願意息事寧人，交贖金快快手手回復營業狀態，減少損失。黑客可以短時間收錢，故屢試不爽。近日，越來越多黑客透過 Ransomware 封鎖企業網絡，相對以往封鎖檔案或硬盤，封鎖網絡能夠完全癱瘓企業運作，個別黑客還會威脅洩漏客戶私隱，「唔交錢、黑市見」，對企業而言威嚇力十足。所以即使開價上百萬美元等值的 Bitcoin，企業都不敢依從執法機構呼籲報案。「對賺錢至上的黑客而言，Ransomware 的回報率絕對係眾多攻擊之中最高，與目標企業營收掛勾。2020 年底，我們見到黑客借 COVID-19 增加攻擊頻率賺到盡。」Palo Alto Networks Unit 42 的資安風險研究分析員 Anna Chung 回應這個現象。 「我們預期 2021 年…

專門幫助慘遭勒索軟件攻擊嘅「No More Ransom」（拒絕勒索軟體）計劃剛剛慶祝成立 3 周年，計劃自 2016 年 7 月至今，共幫助超過 20 萬名苦主免費解鎖，慳返約 1.08 億美元贖款。團隊加油，繼續幫苦主鬆綁！ No More Ransom 計劃成立以嚟，其中一場勝仗必定要數 GandCrab。自 2018 年…

世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。 立即下載：世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

科技早已滲透到我們生活的每個角落，2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢，認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手，而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。 想知最新科技新聞？立即免費訂閱！ 重新定義陪伴：為最需要的人送上溫暖 孤獨已成為全球流行病，影響著世界六分之一的人口，被世界衛生組織列為公共健康危機。研究表明，社會孤立使死亡風險增加 32%，危害程度堪比吸煙；孤獨使認知障礙症風險增加 31%，中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨，80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力，我們正迎來人機關係的深刻變革，這種變革將透過建立真正的情感連結來直接應對孤獨危機。…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

全球電訊詐騙日益猖獗，相信大家每日都深受困擾。英國政府近日就宣布與全國主要電訊商簽署全新「電訊約章」（Telecoms Charter），要求電訊商承諾在一年內徹底消除詐騙份子利用技術偽冒電話號碼的手段，令市民可以避免受到海外騙徒假扮本地電話的滋擾。 想知最新科技新聞？立即免費訂閱！ 引入來電追蹤系統 根據早前英國內政部發表的新聞稿，英國的 BT EE、Virgin Media O2、Vodafone Three、Tesco Mobile、TalkTalk 及 Sky 等主要電訊商已承諾升級網絡系統，確保來電顯示能準確標示海外來源，杜絕詐騙分子冒充銀行、政府部門或其他可信機構。 這種偽冒電話號碼技術的運作原理，其中一個主要方法是使用網絡電話（VoIP）技術。VoIP 服務允許用戶透過互聯網撥打電話，而部分供應商更提供自訂「來電顯示號碼」的功能。詐騙分子正是利用這一技術，即使他們身處海外，也能輕易將來電號碼偽裝成本地銀行、政府部門甚至親友的號碼，大大降低市民的戒心。 而英國這項措施的核心在於消除號碼偽冒，要求電訊商在一年內完成技術升級，並同時引入先進的來電追蹤系統，讓警方能更快鎖定詐騙集團的運作，進一步瓦解犯罪網絡。而除了技術層面的改革，約章亦要求電訊商加強與執法部門共享數據，確保警方能即時掌握哪些網絡存在漏洞，避免黑客有機可乘。 同時，電訊商必須提升對受害者的支援，例如承諾在兩週內回應客戶的求助並提供協助，並確保防騙措施能夠持續改進。英國防詐騙大臣 Lord Hanson…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…