第三方簽證代辦網站 UK Visa Portal 出現嚴重保安漏洞,至少 100,000 份申請人護照掃描件與自拍相片在網上公開曝光,該平台與英國政府並無任何官方關聯,但向用戶收取遠高於官方收費的服務費,部分申請人甚至誤以為自己正在使用 gov.uk 官方途徑辦理電子旅行許可 (ETA)。目前網站管理層既未現身回應,漏洞亦未獲修補,事件令全球跨境身份核實業務的監管真空問題再度浮面,亦為跨國企業外派、招聘及合規管理敲響警鐘。
資訊保安
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。
ICANN 即將更換全球 DNS 根區的信任錨。如果企業的遞歸解析器未預先載入新金鑰,所有依賴 DNSSEC 驗證的網絡請求都會失敗。
OpenAI 正式發布全新網絡安全項目 Daybreak,核心策略是把前沿人工智能模型與 Codex Security 工具深度整合,協助企業在攻擊者利用漏洞之前完成識別、驗證與修補,整個方案以 GPT-5.5 系列三款模型為運算基礎,並引入超過 20 間業界主要保安供應商組成生態圈,涵蓋邊緣防護、端點偵測、靜態分析以至供應鏈安全各個層面。Akamai、Cisco、Cloudflare、CrowdStrike、Fortinet、Oracle、Palo Alto Networks、Zscaler、SentinelOne、Snyk 及 Tenable 等公司全數接入。
只需三個 API 呼叫,毋需密碼,就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama,2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞(CVE-2026-7482,CVSS 官方評分 9.1)
