近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

Cloudflare 發佈 2026 年趨勢預測，聚焦將重塑網絡生態的關鍵趨勢，涵蓋網絡安全、人工智能（AI），以及通路三大方面。其大中華區副總裁暨中國區總經理蔡旭輝表示，AI 正持續重塑香港的網絡威脅形勢。踏入 2026 年，企業必須對不斷演變的安全挑戰保持警惕，並在日益複雜的數碼環境保持韌性。透過採用零信任與最低權限存取等策略，企業能有效減低風險及限制潛在損害。重點預測包括： 想知最新科技新聞？立即免費訂閱！ 2026 年，AI 將從攻擊者的「輔助工具」轉變為更強大的自主攻擊器，徹底重塑網絡攻擊的運作模式： AI 在過去一年被廣泛用於社交工程、深度偽造、商業電郵詐騙等基礎惡意活動。儘管威脅者仍持續以此為基本手段，2026 年將迎來真正的 AI 攻擊時代。威脅者將重點轉向透過「氛圍編程」（vibe coding）發動惡意行動，大幅提升攻擊速度及執行規模。威脅者並非缺乏基本技能，但他們將更依賴 AI 作為導師或訓練者進行偵察，藉此收集攻擊目標的關鍵情報，並創造專門用於掃描及入侵的工具。 工業…

本港零售業接連發生兩宗嚴重個人資料外洩事故，分別涉及本地珠寶連鎖企業 My Jewelry 及日本跨國時裝品牌 Adastria，波及近 14 萬客戶及員工。無獨有偶，兩宗事故均涉及高權限帳號管理不善、未能有效監控及偵測異常行為兩大問題，企業應如何透過先進的網絡安全方案自保？ 想知最新行內動態？立即免費訂閱！ 零售業數碼轉型後的痛點 個人資料私隱專員公署上周公布的兩宗資料外洩事件，涉及分別涉及本地珠寶連鎖企業 My Jewelry（愛飾）與母公司光雅，以及日本跨國時裝企業 Adastria，其旗下品牌包括 niko and…、LOWRYS FARM 等，前者外洩了 7.9 萬名客戶與員工資料，包括身分證部分號碼，後者則外洩了近 6 萬名客戶及訂單資料。 兩宗事件的成因近似，皆涉及高權限帳戶管理不當、未有啟用多重身分驗證。Adastria…

隨着科技不斷演變，網絡攻撃正以前所未有的速度加劇，企業及個人用戶均面對不斷演變的安全威脅。一直致力推動網絡安全發展的全方位自動化網絡保安服務方案供應商 Fortinet，早前在港舉辦 Fortinet Accelerate Asia 2024 峰會香港站，邀請一眾行業 IT 專家，分享網絡威脅的趨勢分析，以及如何面對現今最嚴竣的安全挑戰，以全面提升網絡解決方案，助客戶應對迫切的安全挑戰，整合及簡化網絡安全基礎設施以應對威脅。 研發單一作業系統及處理器逾廿載 Fortinet香港區總經理馮家健（Michael） 今年峰會以「Step Into the Platform Era」為主題，由 Fortinet 管理層和網絡安全專家分享最新安全趨勢的深入見解和創新產品，助企業在不斷變化的環境中應對挑戰。Fortinet 香港區總經理馮家健（Michael）於主題演講中表示，Fortinet 的核心價值是「強化你的網絡（Fortify…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

隨著企業持續邁向雲端，他們需要全新的安全架構應付挑戰，而「零信任（zero-trust）」亦因此應運而生。因此，不少網絡保安服務供應商已開始更積極與雲端方案公司合作，共同建立緊密的生態圈，助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解？立即免費訂閱 ！ 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密，促使零信任的概念受到組織的格外關注。在零信任的前提下，沒有任何用戶或程序會預設獲組織信任，他們的每個工作階段均需認證，而每個向網絡發送的請求均被視為潛在威脅，直至請求者的身分獲成功認證。即使在工作階段中，用戶和裝置亦會受檢測，以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取（ZTNA）方案成為主流。藉此，組織可在工作階段開始前驗證用戶及其裝置，從而控制應用的存取。他們亦可透過多因素身分認證，確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下，網絡保安服務供應商亦需把方案與不同雲端平台整合，以把安全功能拓展至更多平台，全面地保障客戶的網絡基礎設施。 以Fortinet為例，最近 Fortinet 推出了雲原生防火牆產品，保障客戶在雲端上的應用和數據。日前，Fortinet 在阿里雲平台上推出「私人零信任邊緣方案（Private Zero Trust Edge Solution）」，整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆，保障客戶在阿里雲上的應用和數據安全。從中，他們可充分掌握網絡上的情況，並確保每個應用的工作階段安全，同時為各地的員工套用一致的防火牆政策，以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義，在於雙方能夠共建生態圈，並能互相借助優勢，賦予客戶最佳體驗。以是次合作為例，Fortinet 的方案亦能利用阿里雲的全球基礎設施，以及企業應用運算引擎…

一項調查顯示，80% 企業管理者表示有限的數據透明度，令他們無法確實掌握員工的應用軟件使用狀況，意味著即使有內部威脅 (Insider threat) 存在，他們也難以發現，令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程，採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點，但由於工作流程由以往的內部網絡轉移至外部，如企業沒有足夠的網絡安全管理，一旦員工的操作發生錯誤，或安全設定出現漏洞，便很容易發生網絡入侵事故。為了解企業的網絡安全狀況，CyberArk 早前便進行了一項全球企業問卷調查，收集 900 多間企業網絡安全管理者的回應。結果發現，約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況，而有 48% 企業表示主要原因與數據透明度有關，導致網絡安全監測出現盲點。 從調查中可見，70% 企業表示每個員工平均會使用超過 10 種應用軟件，部分軟件會應用於處理重要的資料，例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值，因此容易成為黑客攻擊的目標。而在眾多應用服務之中，管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…

網絡安全行業現時非常看重「零信任」（Zero Trust）防禦概念，即對所有網絡連線及活動保持懷疑態度，不再單純依賴已知的病毒資料去預防入侵。與此同時，被視為網絡安全明日之星的 AI（人工智能）技術，卻建基於「可信任」的數據包作為訓練材料，兩者應該如何共存？ 將 AI 技術引入網絡安全用途，帶來的好處極多，例如可以快速處理各種安全警報，阻止惡意軟件入侵，減少人力需求。另外，經訓練的 AI 模型還會不斷提升防禦能力。不過，由於 AI 技術非常複雜，持續發展過程到底是否仍能符合網絡安全法規？如缺乏適當的監管，相信業界仍難言可以 AI 完全取代網絡安全專家。 發展 AI 技術的主要障礙之一是數據，更具體地說，是確保數據的質量和完整性，畢竟 AI 模型的好壞完全取決於數據包的質量。基於 AI 的網絡安全系統，在匯入數據方面正面臨種種挑戰： 數據污染：不法人士可以通過操縱…