香港各路 IT 強人,係時候出手喇😎 Hack 系列首次登陸香港,將於 6 月 10 日舉行 Hong Kong Hack 2026,帶來真正高水平、全技術輸出、零 Hard Sell 嘅安全研討會🚨活動由專注網絡安全嘅 Casaba Security 主辦,延續馬來西亞 MYHACK…
Search Results: Web (500)
全球各地 Instagram 用戶近日紛紛收到重設密碼電郵,隨即有網安公司發警告,指有約 1,750 萬筆帳戶資料疑似外洩,包括使用者名稱、電郵,甚至透過重設密碼功能試圖奪取帳號,引發一輪恐慌!及後 Meta 發聲明,稱已修復漏洞,否認系統遭入侵。 想知最新科技新聞?立即免費訂閱! 近日大批 Instagram 用戶無主動操作下,收到來自 [email protected] 的「重設密碼」電郵,內容顯示有人嘗試更改帳戶密碼,並附連結要求驗證。用戶來自美國、歐洲、亞洲等地,部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵,遍布世界各地,引起恐慌。 擾攘數天後,網安公司 Malwarebytes 於 1…
科技早已滲透到我們生活的每個角落,2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢,認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手,而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。 想知最新科技新聞?立即免費訂閱! 重新定義陪伴:為最需要的人送上溫暖 孤獨已成為全球流行病,影響著世界六分之一的人口,被世界衛生組織列為公共健康危機。研究表明,社會孤立使死亡風險增加 32%,危害程度堪比吸煙;孤獨使認知障礙症風險增加 31%,中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨,80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力,我們正迎來人機關係的深刻變革,這種變革將透過建立真正的情感連結來直接應對孤獨危機。…
關鍵基礎設施涵蓋能源、水務、交通等領域,支撐着城市的日常運作。香港《保護關鍵基礎設施(電腦系統)條例》(下稱《條例》)剛於 2026 年 1 月 1 日生效,營運技術(Operational Technology, OT)的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰,聯想電訊盈科企業方案(LPS)及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務,融合 LPS 在 OT 領域的專業策略規劃,以及 Fortinet 頂尖的網絡安全技術,打造全方位 OT 安全架構,實現從合規到防護的全面升級。 OT 無處不在 應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備,更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊(Lawrence)解釋,OT 在日常生活十分普遍,例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統,均屬 OT 範疇。以往大多數人最關注 OT 的可用性,而非安全性,但隨時代轉變,OT 或多或少需要與外界連接,變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面,需及時掌握條例要求及最新威脅情報,評估自身風險並制定相應防護策略。在技術方面, OT 與 IT 安全方案大為不同,需因應 OT 系統以穩定與可用性為核心的特性,採用針對性的安全技術。在人才方面,專業 OT 安全人員及經驗稀缺,使安全方案落地、管理與團隊協作更趨複雜。 策略與實戰兼備 LPS 助 OT 安全轉型 《條例》的落實,不僅是合規要求,更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜(Jimmy) 表示,關鍵基礎設施營運者動輒擁有數十至數百個以上系統,界定關鍵電腦系統(Critical Computer System, CCS)過程繁複且具技術深度。挑戰不僅在於系統辨識過程,更在於如何整合業務、技術與治理視角,建立一個可落地、可持續演進的安全藍圖。 在香港深耕逾二十年的 LPS,憑藉橫跨公私營項目的豐富實戰能力,協助企業由策略規劃到落地實施,全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性,提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心(Security…
即時通訊軟件 WhatsApp 是港人生活不可或缺的一部分,不時都會出現 WhatsApp 騙案。不過,網絡安全專家近期發現一種新型攻擊手法,黑客利用 WhatsApp 原本為了方便用家而設的「連結裝置(Linked Devices)」功能,透過誘騙對方交出「配對代碼(Pairing Code)」,在受害人毫不知情的情況下登入帳戶,進行無聲的全面監控。 想知最新科技新聞?立即免費訂閱! 過往最常見的詐騙手法,是騙徒假冒「WhatsApp 安全中心」或客服人員,聲稱用家的帳戶出現異常或需要進行「安全認證」,誘騙受害人交出手機收到的 6 位數字 SMS 一次性驗證碼。一旦騙徒得手,便會立即在另一部裝置登入,導致受害人的帳戶被強制登出並被盜用。 偽裝成合法的登入頁面 這種新型騙局與以往直接奪取帳戶控制權的手法不同,它利用了 WhatsApp Web…
在企業級虛擬化市場,VMware 一直是業界龍頭,自從被 Broadcom(博通)收購後,無論在價格、授權模式、產品組合,以至業務方向都出現重大變化,甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案,你又是否其中一位? 小編今日邀請了兩位 Sangfor Technologies 專家,分享用戶目前面對的挑戰,以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor(虛擬化平台)是虛擬化技術的核心,負責在一台實體伺服器上建立和運行多個虛擬機器(VM),將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi,市場份額高達近半。不過隨 Broadcom…
全球網絡基建巨頭 Cloudflare 再度陷入信心危機!近日公司在試圖緊急修補一個名為「React2Shell」的高危漏洞時,意外引發嚴重的技術骨牌效應,導致全球網絡大塞車。據統計,這次事故造成約 28% 的客戶 HTTP 流量中斷,大量用戶在瀏覽網頁時遭遇「500 Internal Server Error」死機畫面。雖然官方證實此次癱瘓並非遭受外部攻擊,但頻繁的服務不穩已令其商譽蒙上陰影。 想知最新科技新聞?立即免費訂閱! 漏洞公開僅數小時 已被武器化 Cloudflare 首席技術官 Dane Knecht 在事後的技術剖析中坦承,這場混亂源於一次本意良善的防禦行動。當時安全團隊正緊急部署針對 CVE-2025-55182 漏洞的修補程式。這個被安全界命名為 React2Shell…
近期大埔火災造成重大傷亡,社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙,包括假冒慈善機構或院方,發放惡意連結及二維碼(QR Code)聲稱籌款,甚至假扮義工意圖收集災民的個人及銀行訊息。此外,HGC 環球全域電訊對事件深表關切,並實行多項支援措施。 想知最新行內動態?立即免費訂閱! 針對近日有騙徒以不法手段利用居民的個人資料,包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助,香港網絡安全事故協調中心(HKCERT)強烈呼籲市民務必提高警覺,避免善款及個人資料落入不法之徒手中。 詐騙手法包括: 1.假網站及釣魚訊息騙徒冒充慈善機構,例如假冒「香港聖公會福利協會」,發送籌款釣魚短訊或電郵,附上惡意連結,誘使市民進入虛假籌款網站,從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。(圖片來源:「守網者」專頁) 2.虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息,同時附上不明來源二維碼,要求即時轉帳。亦有騙徒冒充仁濟醫院籌款,仁濟醫院已澄清,從未授權任何第三方收取善款。 3.假冒義工收集資料可疑人士假扮義工,派發虛假的「大埔宏福苑災民登記表」,要求災民填寫姓名、身分證號碼、住址,甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。(圖片來源:反詐騙協調中心) HKCERT 防騙建議: .保護個人資料:切勿隨便填寫任何表格,切勿透露個人敏感資料,例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 .主動核實官方資訊:捐款前,請瀏覽政府新聞網,或向相關機構查證,確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電,亦須再三核實來電者身份。 .拒絕陌生連結及二維碼:切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 .使用反釣魚工具:可利用「CyberDefender 守網者」的「防騙視伏器」,通過檢查網址和IP地址等,來辨識詐騙及網絡陷阱。 .互相提醒:提醒親朋好友、長者及弱勢群體普及防騙意識,避免他們成為騙徒目標。 如有懷疑,可致電「防騙易…
近年生成式人工智能(Generative AI)發展蓬勃,已成為企業營運不可或缺的工具。在這股浪潮中,應用程式介面(API)扮演著不可或缺的橋樑角色,它負責連接各種應用、雲端服務以至大型語言模型(LLM)。正因為企業最有價值的數據和資產都可透過 API 存取,使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出,針對 API 的攻擊在過去四、五年呈直線上升趨勢,而要攔截這種被黑客視為高回報率的攻擊手法,僅依靠傳統方法已難以應付。 API攻擊直線上升 BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出,API 安全漏洞並非新鮮事,但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用,環境相對受信任,但當企業將應用遷移上雲,或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時,潛在的漏洞便會浮現。」他補充說,近年生成式…
富士膠片商業創新香港宣布,正式啟動富士膠片商業開放創新中心(FUJIFILM Business Open Innovation Center,FBOIC),成為全中國 FBOIC 網絡的第五個創新中心,旨在讓企業親身體驗,並快速驗證各項數碼轉型及 AI 轉型方案,與生態圈中的持份者共同促進業務創新發展;此外又發布 AI 商業解決方案 Nimble AI Hub,包含三大特色及五大重點功能,成為新一代 AI 驅動的數碼助理。 想知最新行內動態?立即免費訂閱! 富士膠片商業創新香港有限公司董事總經理陳偉明先生為活動致辭。 富士膠片商業創新香港(FUJIFILM Business…