家電品牌海信（Hisense）在美國陷入嚴重的網絡安全與私隱風暴。美國知名律師事務所 Peiffer Wolf Carr Kane Conway & Wise（Peiffer Wolf）已正式代表消費者，向美國加州北區聯邦地區法院提起集體訴訟。

訴狀指控，海信在全美數百萬家庭中使用的智能電視，本質上已被用作大規模監控裝置，在未經用戶明確同意下，瘋狂收集敏感的私人收視習慣，並將數據傳回位於中國的母公司，嚴重侵犯消費者私隱。

2025 年：德州總檢察長率先採取法律行動，起訴包括海信在內的多家電視製造商，指控其內置的 ACR 數據收集行為涉嫌違法。

網絡保安廠商 Fortinet 近日發佈 《2026 年全球威脅形勢報告》。報告指出，2025 年的網絡威脅已演變成有系統的端到端運作，黑客正利用「影子代理」（Shadow Agents）及代理式 AI 進一步壓縮攻擊週期，令企業面臨前所未有的挑戰。

隨著 AI 工具（如 WormGPT、HexStrike AI）的普及，黑客由發現漏洞到發動攻擊的速度大幅提升。

▪️反應時間減半： 關鍵漏洞的平均被利用時間（Time-to-exploit）已由過去的 4.76 天，大幅縮短至 24–48 小時。

為應對日益嚴峻的威脅，HPE（Hewlett Packard Enterprise）整合了自家與 Juniper Networks 的安全研究團隊，正式成立 HPE Threat Labs，並發表首份網絡威脅研究報告《In the Wild》。

報告揭示，全球網絡犯罪已由零散攻擊轉向大規模「工業化」營運。報告分析了 2025 年，超過 1,100 宗真實攻擊個案，發現現代攻擊者正以企業級的組織結構，利用自動化技術及生成式 AI 工具，以遠超防守者的速度攻陷高價值目標。

研究顯示，現時的網絡威脅環境具備規模化、組織化、高速化 3 大特徵。

之前有段日子因上網搜尋旅遊資訊，IG 不停彈出偽冒旅行社及航空公司、數百元買到商務艙機票那種詐騙廣告。

臨近長假期及稅季，香港網絡安全事故協調中心（HKCERT）提醒公眾，在復活節期間外遊及辦理稅務事宜時，宜提高警惕，防範網絡釣魚及假冒網站。

據 HKCERT 監測，近期有騙徒冒充香港故宮文化博物館（Hong Kong Palace Museum）設立偽冒售票網站，其頁面設計與官方網站極為相似，並刻意使用與官方網址相近的域名混淆視聽。

Sophos X-Ops 在過去 5 個月內識別出 3 波攻擊活動，顯示威脅組織正改變社交工程手法及惡意軟件能力，愈來愈多針對 macOS 部署資訊竊取程式。

ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到 3 波部署了 MacSync 資訊竊取程式的攻擊活動，手法不斷演進。

第一波攻擊：2025 年 11 月 ──冒充 OpenAI Atlas 瀏覽器