《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies 等知名網絡安全公司。 隨中美貿易及外交緊張局勢加劇，中美正積極爭取科技霸權。報道指，根據三位知情人士透露，中國當局擔憂外國政府能經西方網絡安全工具，獲取敏感資訊，故於近日頒布禁令，要求內地企業停用美國及以色列公司生產的網絡安全軟件，暫未能確定有多少中國企業收到上述通知。 多間著名網絡安全公司被禁 被禁制使用的網絡安全公司達 10 多間，據報包括來自美國的 VMware（早前被博通收購）、Palo Alto Networks、Fortinet、Alphabet、Imperva、CrowdStrike、SentinelOne、Recorded Future、McAfee、Claroty 及 Rapid7；來自以色列的 CyberArk（早前被 Palo Alto Networks 收購）、Check Point Software Technologies、Orca Security 及 Cato Networks。 根據資料，部分「上榜」的網絡安全公司，曾指控中國發動黑客攻擊，如 Check Point 於上月曾報告，稱揭露一宗中國相關黑客組織針對歐洲政府機構的間諜行動；去年九月，Palo Alto Networks 亦曾發表報告，指中國黑客攻擊世界各地的外交官。被禁的公司部分在中國並無業務，部分則已在中國發展了一段時間。  事實上，中國一直積極推動以國產產品替代西方技術，以防機密資訊外洩，香港近年亦越來越多企業轉用中資網絡安全產品。根據中國網絡安全商業市場研究分析公司斯元資料，共有 12 間中國網絡安全科技上市公司，每間於 2024 年的總收入均高達逾 10 億人民幣，當中部分公司已進軍香港。 部分已進軍香港的中國網絡安全科技上市公司 2024年總收入 (人民幣) 進軍香港年份 (約) 深信服Sangfor 7,519,756,000 2008 奇安信 4,349,249,000 2020 亞信安全 3,595,082,000 2018 啟明星辰 3,315,167,000 2025 天融信 Topsec 2,820,493,000 2022 綠盟科技 2,358,013,000 2014 安恒信息 2,042,835,000 2023-2024 資料來源：《中國網絡安全年鑑（2025）》，斯元出版 …

《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies。 想知最新科技新聞？立即免費訂閱！ 報道指，該指令於近日發布，暫未能確定有多少中國企業收到上述通知，又稱是源於有關監管部門擔憂外國政府，經西方網絡安全工具獲取敏感資訊，未來會繼續推動以國產產品替代西方技術。

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

根據《紐約時報》最近報道指，有美國官員兩年前發現中國國安部控制的黑客，入侵美國關鍵基礎設施，植入可能破壞電網、通訊系統等的惡意程式碼，驚動美方安排時任中央情報局（CIA）局長 William Burns 與中國國安部長陳一新對話。報道引述參與會議的兩名美方人士指，中國入侵行動變本加厲；又指中國國安部透過黑客團隊「鹽颱風」，對別國作出數年大規模網絡入侵，或對數十個國家構成威脅，又懷疑中國黑客已接觸龐大美國人資料庫。 想知最新科技新聞？立即免費訂閱！ 據報道指，1983 年成立的中國國安部最初主要追蹤異見分子，及被認為威脅中共政權人士。習近平上台後，國安部重組過程中，削弱軍方黑客角色，提升國安部作主要網絡間諜機構地位。 報道引述近期揭露消息顯示，中方黑客團隊「鹽颱風」透過長時間入侵，懷疑已接觸龐大美國人資料庫；部分被攻擊國家亦發聲明，警告指被竊取的數據或讓中國情報機構得以「辨識並追蹤其目標在全球的通訊與行蹤」。聯邦調查局（FBI）網絡安全部門總監 Brett Leatherman 就指，鹽颱風曾攻擊美國電訊公司，竊聽政府高層人士通話，受攻擊影響國家逾 80 個。 報道指「鹽颱風」團隊除了盜取資料，亦懂得在受感染系統間跳轉，甚至抹除行蹤。2023 年 5 月，時任 CIA 局長 William…

Amazon Web Services（AWS）宣布舉辦首屆「香港 AWS AI Hackathon」，進一步推動香港創新科技發展。是次活動以「Build Tomorrow’s Hong Kong with AI」為主題，號召香港本地開發者、技術人員，以人工智能（AI）技術針對香港主要行業，設計可落地 AI 方案。 冠軍隊伍將獲贊助前往美國，參與年度盛事 AWS re:Invent 2025。 想知最新科技新聞？立即免費訂閱！ 針對本地產業需求開發方案 本次…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

美國政府宣布，制裁中國網絡安全公司永信至誠科技集團（Integrity Technology Group），指其與中國國安部有關聯，並多次參與針對美國的黑客攻擊。該公司在美國或由美國公民持有或控制的所有財產，均被凍結。 想知最新科技新聞？立即免費訂閱！ 美國國務院以及財政部，於 1 月 3 日宣布以上制裁。美國國務院指出，永信至誠公司是中國一間大型政府承包商，與中國國家安全部有關。 美指仍是國家安全持久威脅 美國財政部網站發出的聲明表示，與永信致誠相關的黑客，捲入了多次針對美國受害者的電腦入侵事件，非法入侵了多個美國部門，以及公私營機構，當中包括美國和外國公司、大學、政府機構、傳媒機構及電訊供應商。 財政部又指，黑客組織 Flax Typhoon 利用與永信至誠相關的設施，破壞北美、歐洲、非洲和亞洲的電腦網絡。而中國的惡意網絡行為者，依然是美國國家安全最活躍以及持久的威脅之一，並強調，會運用一切可行的工具，應對並追究相關人士的責任。 永信至誠指美毫無事實依據 永信至誠回應指，公司自成立以來，一直秉承合法合規經營原則，嚴格遵循公司經營業務所在地區各項法律、法規及相關監管規則。公司堅決反對美國財政部，在毫無事實依據下，無端指控和非法單邊制裁的行為。永信至誠又提到，目前未在美國設立子公司及分支機構，沒有在美國開展業務，在美國也不存在任何資產。 根據永信至誠的官方網站介紹，該公司主要從事網絡安全前沿技術研究、產品研製和安全服務。永信至誠在上交所上市、國際總部設於香港數碼港。數碼港與永信至誠去年 1 月簽署合作備忘錄，永信至誠將以數碼港作其國際總部，成立「香港數字風洞測評中心」。…

定時重新啟動智能手機的好處，相信高用量用家都必定明白，因為可以釋放內存，令手機的運作回復順暢。不過，原來重新開機對提升手機的網絡安全都有幫助！想知點解？一齊睇睇美國國家安全局（NSA）專家解釋。 想知最新科技新聞？立即免費訂閱！ NSA 有關每星期至少重新啟動一次智能手機，有助提升設備安全性的建議，其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢，但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊，但因為現代網絡攻擊傾向由兩個或以上程序執行，中間還有需要成功利用已知的漏洞，所以重啟手機便可迫使惡意程序重新執行，但由於一些應用軟件的更新需要重啟手機才能完成，過程中可能會修復了一些已知的漏洞，因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外，NSA 報告中還提到使用智能手機可能會遭受到的多種威脅，當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡，以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此，採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統，以確保擁有最新的安全防護能力，防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件，因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡，應考慮使用虛擬私人網絡（VPN）來加密數據，都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件，必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外，專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備，靜心等待用家購入後接駁手機，這樣便可以在手機上安裝惡意軟件，達到竊取數據或入侵手機的目的。隨著科技的不斷進步，專家認為用家必須提升警覺性和關注網絡安全的資訊，才能避免成為下一個受害者。 資料來源：https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/