網絡保安
1
1 2 3 4 5 6 7 8 9 10 ...
應對網絡安全市場碎片化 Kaspersky 以中立情報與 OSMP 拓版圖
文章索引: 網絡保安 Kaspersky Biztech
全球地緣政治局勢動盪,技術市場碎片化導致中西方供應商壁壘日益加深。在此背景下,網絡安全廠商 Kaspersky 近年亦將重心放在亞太區。

Kaspersky 亞太區董事總經理 Adrian Hia 指出:「在技術市場碎片化趨勢下,企業為保障供應鏈韌性,必須分散網絡安全風險。要擁有全面的資安視角,必須同時接收東西方的遙測數據進行交叉驗證。Kaspersky 正好填補了西方供應商退出部分市場所留下的情報缺口,這種作為市場替代方案的獨特中立能力,正是我們在本地市場實現強勁增長的核心驅動力。」

▲Kaspersky 亞太區董事總經理 Adrian Hia 指客戶往往不知道自身有多少聯網攝影機或感測器,偏這些都是入侵點。
HKCERT:提防信興集團資料外洩衍生詐騙 籲企業加強權限管理及員工防騙意識
文章索引: 網絡保安 HKCERT Biztech
根據公開資料,今次事故可能涉及逾 92 萬人的個人資料,受影響範圍包括:客戶姓名、地址、電話號碼、電郵地址等聯絡資料。另外,信興集團員工及相關人士個人資料亦可能遭外洩,當中不排除含敏感資訊。

HKCERT 提醒,不法分子有可能冒充信興集團、銀行、電訊供應商或官方部門,以資料外洩跟進、賠償安排、帳戶安全驗證或提供其他協助等藉口,發送網絡釣魚電郵、可疑來電或手機短訊,誘導受害人點擊惡意連結、輸入密碼或提供一次性驗證碼。若受影響資料包含身份證號碼、財務帳戶等,身份盜用和詐騙的風險亦會進一步提高。

近期,HKCERT亦接獲多宗高度個人化的釣魚網站舉報,不法分子會建立冒充知名品牌的釣魚網站,並以積分到期、優惠推廣或確認送貨地址等內容作誘餌,企圖騙取市民的帳戶或信用卡資料。
HKCERT:慎防針對旅遊平台之釣魚詐騙 Booking.com 早前外洩訂房資料或遭利用 近日,HKCERT 發現有騙徒疑似利用早前 Booking.com 資料外洩事故中流出的真實訂房資料,冒充該平台或酒店,向旅客發送釣魚電郵及 WhatsApp 訊息;同時亦接獲 WhatsApp 帳戶被騎劫的個案。

騙徒或會設立假冒 WhatsApp 官方網站的釣魚頁面,誘騙用戶將帳戶連結至不法裝置,甚至利用系統舊漏洞,入侵舊版本的作業系統及WhatsApp應用程式,從而騎劫用戶帳戶。

騙徒利用疑似 Booking.com 早前外洩的真實訂房資料,向旅客發送電郵或 WhatsApp 訊息,聲稱預訂出現問題、付款授權失敗,或要求用戶在限時內更新付款資料,否則預訂將被取消。
數苗基金推數碼防禦領袖計劃 夥政府及業界築校園網安護城河 所謂「道高一尺,魔高一丈」,自從 Deepfake、生成式人工智能(GenAI)技術普及,不法分子簡直如魚得水,青少年面臨的網絡威脅愈趨嚴峻。

數苗青少年慈善基金早前舉行「數苗護航:新世代數碼防禦領袖計劃」開幕禮,結合政府、警隊及科技業界力量,全面推動本地網絡安全教育。

數苗創會會長翁希廉表示,網絡詐騙手法層出不窮,防騙與網絡安全意識必須從小紮根。
Sophos:過去一年七成企業遭身份入侵 人為錯誤與及非人身份管理不善成攻擊源頭
文章索引: 網絡保安 Sophos Biztech
Sophos 新近發佈的《2026 年身份安全現況報告》(State of Identity Security 2026)揭示,過去 1 年內 71% 受訪企業經歷至少 1 次身份入侵事件,全年每間企業平均發生 3 宗入侵事件;當中 5% 受訪企業更表示經歷 6 次或以上的重複攻擊。

這些攻擊主要由人為錯誤與粗疏的「非人類身份」(NHI,Non-Human Identity)管理所導致。隨著具自主執行功能的 AI 代理(Agentic AI)加快了攻擊流程,企業面對的網絡風險亦更為嚴峻。

調查同時發現,受害企業中約三分二承認攻擊事件源自身份入侵;顯示身份憑證外洩已成為勒索軟件的主要入侵途徑。
1
1 2 3 4 5 6 7 8 9 10 ...