據《2026 年 Sophos 活躍黑客報告》（2026 Sophos Active Adversary Report）顯示，去年事件應對（Incident Response， IR）及託管式偵測與回應（Managed Detection and Response， MDR）團隊調查的所有事件中，67%來自身份相關攻擊。

黑客持續利用遭盜用的憑證、無效的多重驗證（Multi-factor Authentication， MFA），以及防護不足的身份系統，通常無須使用新工具或技術。

▪️攻擊手法由利用網絡安全漏洞轉為入侵憑證：初始入侵手段方面，暴力破解活動（15.6%）與漏洞利用（16%）比例相若。

隨著用家愈來愈倚賴手機及雲端應用程式，密碼管理器亦成為大眾必備安全方案，全球用戶數以億計。這些雲端密碼管理器普遍以「Zero Knowledge Encryption」（零知識加密）作為宣傳賣點，聲稱即使伺服器遭到入侵，服務供應商亦無法讀取用戶的密碼庫。然而，最新研究卻指出這些保證並非完全成立。

研究團隊針對 Bitwarden、LastPass 及 Dashlane 3 大密碼管理器進行分析，這 3 者合共擁有超過 6000 萬用戶，市佔率約 23%。結果揭示：

▪️LastPass 有 7 種攻擊方式

分散式阻斷服務攻擊（Distributed Denial of Service，DDoS）乃常見的網絡攻擊方式，攻擊者透過大量受感染的裝置同時向目標伺服器或網絡發送巨量請求，令系統資源耗盡，最終導致服務中斷或癱瘓。

新一期《Cloudflare 季度 DDoS 威脅報告》根據 Cloudflare 網絡的實際資料，深入分析了 DDoS 日益演變的威脅樣貌，重點如下：

2025 年第四季，DDoS 攻擊總量按季上升 31%。其中，網絡層 DDoS 攻擊佔所有攻擊的 78%，成為主要推動因素。這反映攻擊者更傾向利用基礎網絡協定發動洪水式攻擊，規模與頻率均顯著增加。

滙豐銀行手機應用程式「HSBC HK」上周五（30日）出現服務中斷情況，部分用戶無法登入。據了解，該手機 App 服務問題可能與系統維護或技術調整相關，暫時未發現涉及網絡安全攻擊的跡象。

香港網絡安全事故協調中心（HKCERT）提醒市民，此類情況有可能被騙徒利用，假扮技術支援人員或假冒滙豐官方網頁進行釣魚攻擊，誘騙用戶提供敏感資料、安裝惡意軟件或進行未經授權的交易。HKCERT 呼籲公眾保持冷靜並提高警覺，時刻提防釣魚攻擊。

https://www.hsbc.com.hk/zh-hk/

隨著人工智能（AI）全面滲透企業營運，網絡安全正迎來翻天覆地的變革。Palo Alto Networks 最新發佈的《AI 經濟六大預測：2026 年網絡安全新法則》指出，2026 年將是「防禦者之年」。

Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）相信，企業若能善用 AI 與數據優勢，將在攻防戰中扭轉局勢。

「我們正從輔助型 AI 過渡到 AI Native（AI 原生）時代。AI Agent（AI 代理）不再只是工具，而是具備推理與行動能力的協作者。」馮志剛又提醒，未來的挑戰不僅來自外部攻擊，更來自如何管理這些 AI Agent 的身份與行為邊界。