長假期與報稅高峰期成為網絡釣魚重災區!HKCERT 警告,駭客正大量偽造故宮博物館、知名訂房網及稅務局的高仿網站,利用「限時優惠」與逼真介面竊取信用卡與身分證資料。
繼續閱讀HKCERT 警告:提防假冒稅務局與旅遊網!拆解新型網絡釣魚陷阱
Category: 網絡安全
關鍵基礎設施防護戰 Hitachi Vantara倡無塵恢復與數據就地分析
《保護關鍵基礎設施(電腦系統)條例》正式生效,其違規罰款高達 500 萬港元。Hitachi Vantara 指出,在官方實務守則的規範下,在地系統(On-Premise)將成為主流架構。專家強調企業必須建立隔離的無塵室數據恢復流程以抵禦勒索軟件。此外,透過業界首創支援在地 S3 數據就地分析的 VSP One 平台,企業能將嚴格的合規責任轉化為推動未來 AI 創新的穩固基礎,在保障數據主權的同時持續提升商業價值。
繼續閱讀卡巴斯基亞太業務錄理想增幅 推「假設已被入侵」思維
卡巴斯基於亞太區錄得強勁增長,威脅情報企業業務大幅飆升,並積極擴充香港團隊以主攻營運技術(OT)安全。面對複雜的地緣政治局勢與 AI 威脅,管理層強調企業應具備「假設已被入侵」的思維,並倡導融合東西方遙測數據的多樣性防禦策略,透過填補單一情報盲點,建構無死角的全方位安全架構。
繼續閱讀Sumsub推KYA驗證方案:綁定人類真實身分 防範AI欺詐威脅
針對全球組織性網攻飆升 180%,Sumsub 推出全球首創的 AI 代理驗證解決方案。新技術透過 Know Your Agent(KYA)框架,將 AI 自動化操作與真實人類身分強制綁定,並在關鍵時刻引入活體驗證與動態風險評估,徹底解決 AI 匿名操作風險,協助企業在保障頂級資安的同時維持高效營運。
繼續閱讀2026網絡攻防預警 生產力局黎少斌:工作可外判責任不可外判
HKCERT 公布去年處理 9,500 宗網絡保安事故,按年激增 27%。生產力局首席數碼總監黎少斌預警,2026 年需重點防範「影子 AI」導致的數據外洩及供應鏈攻擊。隨著關鍵基礎設施條例生效,局方強調企業需落實 AI 治理,並嚴格審核第三方供應商的保安資質。
繼續閱讀AI 代理世代降臨 黑客利用文件讀取功能發動混合攻擊
Check Point 發佈 2025 年第四季安全報告,指出隨著 AI 代理開始處理外部文件與工具,網絡攻擊手法已迅速演變。「系統提示洩露」成為首要威脅,黑客利用混淆技術及角色扮演繞過防禦。此外,透過外部文件發動的「間接提示注入」成功率顯著上升,成為企業來年須防範的重點。
繼續閱讀CyberArk 2026 預測:身份安全成 AI 時代核心 港企須迎合規新例
CyberArk 發布 2026 年預測,指出隨著香港《保護關鍵基礎設施條例》生效,身份安全將成港企合規關鍵。報告警告 TLS 憑證有效期縮短至 200 日恐引發系統癱瘓,同時「影子 AI」及 AI 進入董事會決策層亦將帶來全新的身份治理與權限管理挑戰。
繼續閱讀Cloudflare 2025 回顧:全球流量增 19% 非牟利機構淪攻擊首選
Cloudflare 早前發布第六份年度回顧報告,全面分析 2025 年的網絡運作狀況與安全趨勢。報告顯示,隨著人工智能(AI)技術的躍進及社會對數碼服務依賴加深,全球網絡流量按年增長達 19%。
繼續閱讀