香港各路 IT 強人，係時候出手喇😎 Hack 系列首次登陸香港，將於 6 月 10 日舉行 Hong Kong Hack 2026，帶來真正高水平、全技術輸出、零 Hard Sell 嘅安全研討會🚨活動由專注網絡安全嘅 Casaba Security 主辦，延續馬來西亞 MYHACK…

美國運動服飾龍頭 Nike 近日驚傳成為黑客組織的最新獵物，其內部伺服器疑遭入侵，導致高達 1.5TB 的機密資料外洩。雖然這次外洩數據不涉及客戶資料，系統及檔案亦未有被鎖死，但品牌由 2020 年橫跨至 2026 年的產品設計圖恐怕已落入黑客手中。事件隨即引發市場憂慮，一旦這批涵蓋未推出產品線的機密被公諸於世，勢必引爆一場前所未見的盜版潮。 想知最新科技新聞？立即免費訂閱！ 外洩檔案包括剪裁尺寸及物料清單 發動這次攻擊的勒索軟件集團 World Leaks 於上週五在暗網高調宣稱已攻陷 Nike 伺服器，並設下倒數計時器威脅對方必須在期限前交付贖金，後因未收到錢便將盜竊資料樣本公開。經網絡安全專家團隊檢視黑客釋出的樣本後，證實內容雖然未見消費者或員工的個人敏感資料，但對 Nike 的打擊卻可能更為沉重。 外洩檔案詳細列明了大量未上市產品的內部機密，包括精確到毫米的服飾剪裁尺寸、具體物料清單、製作成本與建議零售價、由概念到上市的完整產品生命週期規劃，甚至連內部的品質測試報告亦無一倖免。…

Palo Alto Networks 發布最新預測，認為 2026 年 AI 經濟將迎來革命性大躍進，自主式 AI 代理將徹底改寫企業營運模式，在大幅提升生產力與營運效率的同時，也帶來風險格局的劇烈轉變。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie Fung）表示，今年是防禦者之年，並深信這類技術轉折實際上能為防禦者帶來更大優勢，前提是必須採取不同的因應方式。 想知最新科技新聞？立即免費訂閱！ 是次「AI 經濟六大預測：2026年網絡安全新法則」指出，2026 年，自主式 AI 代理將為身份驗證、安全管理中心（SOC）、量子運算、數據安全及瀏覽器，五大領域揭開重大變革序幕。…

世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。 立即下載：世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies 等知名網絡安全公司。 隨中美貿易及外交緊張局勢加劇，中美正積極爭取科技霸權。報道指，根據三位知情人士透露，中國當局擔憂外國政府能經西方網絡安全工具，獲取敏感資訊，故於近日頒布禁令，要求內地企業停用美國及以色列公司生產的網絡安全軟件，暫未能確定有多少中國企業收到上述通知。 多間著名網絡安全公司被禁 被禁制使用的網絡安全公司達 10 多間，據報包括來自美國的 VMware（早前被博通收購）、Palo Alto Networks、Fortinet、Alphabet、Imperva、CrowdStrike、SentinelOne、Recorded Future、McAfee、Claroty 及 Rapid7；來自以色列的 CyberArk（早前被 Palo Alto Networks 收購）、Check Point Software Technologies、Orca Security 及 Cato Networks。 根據資料，部分「上榜」的網絡安全公司，曾指控中國發動黑客攻擊，如 Check Point 於上月曾報告，稱揭露一宗中國相關黑客組織針對歐洲政府機構的間諜行動；去年九月，Palo Alto Networks 亦曾發表報告，指中國黑客攻擊世界各地的外交官。被禁的公司部分在中國並無業務，部分則已在中國發展了一段時間。  事實上，中國一直積極推動以國產產品替代西方技術，以防機密資訊外洩，香港近年亦越來越多企業轉用中資網絡安全產品。根據中國網絡安全商業市場研究分析公司斯元資料，共有 12 間中國網絡安全科技上市公司，每間於 2024 年的總收入均高達逾 10 億人民幣，當中部分公司已進軍香港。 部分已進軍香港的中國網絡安全科技上市公司 2024年總收入 (人民幣) 進軍香港年份 (約) 深信服Sangfor 7,519,756,000 2008 奇安信 4,349,249,000 2020 亞信安全 3,595,082,000 2018 啟明星辰 3,315,167,000 2025 天融信 Topsec 2,820,493,000 2022 綠盟科技 2,358,013,000 2014 安恒信息 2,042,835,000 2023-2024 資料來源：《中國網絡安全年鑑（2025）》，斯元出版 …

相信不少人每日都會用到 ChatGPT、Gemini 等 AI 工具，而為了更方便使用，越來越多用家依賴瀏覽器擴充功能來提升工作或學習效率，不過方便背後卻危機四伏。網絡安全公司 OX Security 近日揭露有兩款惡意 Chrome 擴充功能偽裝成知名 AI 工具，已累積超過 90 萬次下載，黑客會在用家不知情的情況下，大規模竊取瀏覽數據以及與 ChatGPT、DeepSeek 等 AI 模型的完整對話內容，對個人隱私和企業機密構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 兩款惡意擴充功能已下架…

全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Meta 發聲明，稱已修復漏洞，否認系統遭入侵。 想知最新科技新聞？立即免費訂閱！ 近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵，遍布世界各地，引起恐慌。 擾攘數天後，網安公司 Malwarebytes 於 1…

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 OT 無處不在　應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備　LPS 助 OT 安全轉型 《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security…

南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分，不時都會出現 WhatsApp 騙案。不過，網絡安全專家近期發現一種新型攻擊手法，黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置（Linked Devices）」功能，透過誘騙對方交出「配對代碼（Pairing Code）」，在受害人毫不知情的情況下登入帳戶，進行無聲的全面監控。 想知最新科技新聞？立即免費訂閱！ 過往最常見的詐騙手法，是騙徒假冒「WhatsApp 安全中心」或客服人員，聲稱用家的帳戶出現異常或需要進行「安全認證」，誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手，便會立即在另一部裝置登入，導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同，它利用了 WhatsApp Web…