人工智能(AI)技術的快速發展正深刻影響著全球企業的運營模式,然而要將 AI 落地應用,背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦年度重點活動——Solutions Day 2025,以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題,匯聚各界專家與行業領袖進行深入交流,並分享 AI 應用成功案例,助力企業應對這些挑戰並抓住 AI…
Search Results: Security (649)
加密貨幣市場近來波幅雖大,但仍吸引不少投資者將它視為黃金以外的避險工具,甚至吸引許多從未參與過的人試圖入場。不過,網絡安全公司 Group-IB 的最新研究指出,黑客組織亦緊隨潮流,進一步進化詐騙手段,不僅變得更規模化,更透過跨境的複雜基建和工具,持續騙取全球受害者的金錢,對毫無防備的投資者構成重大威脅。 想知最新科技新聞?立即免費訂閱! 詐騙具專業分工 Group-IB 的研究顯示,假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略,誘使受害者將資金轉入由黑客控制的系統,而這些系統會偽裝成合法的交易平台。 研究員表示,詐騙模式已從過去零散的行為,升級為具有明確層級結構與專業分工的跨國行動,不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例,這次事件涉及高達數十億美元的資金,警方逮捕了 20 名相關嫌疑人,反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架,黑客組織利用多階段方式誘導受害者,從初步接觸到資金提取,整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…
隨中國改革開放、互聯網產業興起、設立網絡安全法等,過去 40 年,中國網絡安全產業發展越發蓬勃,至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元(Z-One),最新出版《中國網絡安全年鑑(2025)》,以歷史及數據為基礎,宏觀審視整個產業發展、評估企業商業成熟度,並詳細羅列中國網絡安全供應商的關鍵記錄,成為海外市場認識中國網絡安全行業的最佳指南。 想知最新科技新聞?立即免費訂閱! 設有網上及實體版 《中國網絡安全年鑑(2025)》(下稱《年鑑》)是第一本專門講述中國網絡安全產業的書籍,以英文撰寫,設有網上版及實體版,網上版可於 Kindle 購買,實體版則另設繁體中文版本,方便香港讀者。 身兼作者的斯元創辦人 Bruce Zhang 透露,出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》,該書內容以海外網絡安全市場為主,較少提及中國;加上 Bruce 從工作中得知,海外對中國整個市場發展不甚了解,很多客戶最愛問他:「這個中國 Vendor 好不好?」 …
加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告,指聯邦政府應對網絡攻擊存在「嚴重漏洞」,問題包括部門之間協調不足、資訊分享有延誤,以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。 想知最新科技新聞?立即免費訂閱! 加拿大政府內部防禦網絡攻擊的三大主要機構,分別是庫務委員會秘書處、通訊安全局(Communications Security Establishment,CSE),以及共享服務局(Shared Services Canada)。這三個單位負責為政府各部門提供必要的安全工具與系統,理應共同構築起完善的防禦網絡。 然而,聯邦審計總長 Karen Hogan 指出,在實際運作中,各部門及公營機構未能統一採用這些防護服務,協調及資訊共享不足,導致整體防線出現漏洞。 報告顯示,聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024…
Check Point 公布 2025 年 9 月《全球威脅指數》報告,指出香港每間機構遭受的網絡攻擊次數,平均每週達到 1,857 次,按年增加 42%,升幅已連續兩個月在亞太地區排名第一。同時,製造業仍然是攻擊者的主要目標,令香港在該產業中,成為全球第四個最常受攻擊的地區,按年同比增幅全球排名第二。 想知最新科技新聞?立即免費訂閱! 隨著生成式 AI(GenAI)在各行各業的應用日益普及,Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中,就有 1 個存有敏感資料外洩的風險,影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…
網絡安全及應用交付方案供應商 F5,遭疑似中國國家級黑客入侵,攻擊者長期潛伏於系統內,並成功盜取包括 BIG‑IP 旗艦平台源代碼,以及未公開漏洞資料等敏感文件。 想知最新科技新聞?立即免費訂閱! 暫未有未公開漏洞被利用 F5 在提交予美國證券交易委員會(SEC)的報告中透露,黑客於部分與產品開發相關的系統中,持續存在一段時間。公司表示,目前未發現被竊取的漏洞屬於可被遠程利用或屬高危級別,亦未見任何未公開漏洞正被利用的跡象。 F5 強調,調查暫時顯示黑客並無改動源代碼、編譯或發布流程;旗下 NGINX 產品開發環境、F5 Distributed Cloud Services 及 Silverline 系統亦未被入侵。同時,黑客未有接觸到客戶關係管理(CRM)、財務、iHealth 或技術支援個案管理系統的數據。 不過,受影響的工程知識平台中,有部分檔案包含少量客戶的設定及實施資料。F5…
根據威脅情報公司 GreyNoise 發表的報告,針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢,而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早,顯示威脅者對漏洞情報的掌握速度遠超預期,甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞?立即免費訂閱! 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動,而這一時間點比 Cisco 官方公布…
近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中,他們針對數百間企業進行一系列的數據竊取及勒索攻擊,受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動,於網上公開至少 39 間企業的敏感數據,除了威脅受害機構支付贖金,黑客甚至要求 Salesforce 為過失負責找數,以防止約 10 億條個人數據被進一步曝光。 專家警告,這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應,對受害企業及其客戶來說是一場大災難。 想知最新科技新聞?立即免費訂閱! 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…
早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件,這款以 Go 語言編寫的木馬程式功能強大,能充當 Web 服務器、文件操作工具、指令執行平台,甚至作為 SOCKS 代理隧道,將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊,並警告這類攻擊不僅對個別受害者造成嚴重損失,還可能因攻擊者掌握的資訊被用於開發零日漏洞(0 Day Exploits),進一步危及下游企業。 想知最新科技新聞?立即免費訂閱! 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略,貪其成本低效率高,而 Brickstorm…
隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置,黑客要成功入侵目標人物的裝置變得日漸困難。不過,最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄(jailbroken)iOS 設備的新型攻擊工具,這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone,透過影片注入攻擊(Video Injection Attacks)繞過被弱化的生物驗證系統,讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說,一旦手機被盜竊,對方便可取得內裡儲存的機密資料,隨時引發國家安全危機。 想知最新科技新聞?立即免費訂閱! 利用 Deepfake 影片突破防線 簡單來說,這次攻擊的流程是黑客將假冒為機主的深偽(deepfake)影片,通過精密的手法替換成手機鏡頭攝錄的影像,令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵,從而授權讓他解鎖手機,突破 FaceID 的驗證。…