資訊保安

隸屬伊朗情報與安全部（MOIS）的黑客組織 MuddyWater 自 2026 年 2 月初起已滲透多間美國企業內部網絡。受影響機構包括 1 間銀行、1 間軟件公司及 1 個機場。美國與以色列於 2 月 28 日聯合發動代號 Operation Epic Fury 軍事行動打擊伊朗，該組織活動近日明顯加劇。

隨著《保護關鍵基礎設施（電腦系統）條例》於年初生效，連續三年稱霸香港高階儲存市場的 Hitachi Vantara，推出結合數據韌性與混合雲的合規方案，助企業化解網絡安全風險及數據主權挑戰。

Sophos 最新發表《2026年活躍黑客報告》揭示，高達 67% 企業安全事件並非源於技術漏洞，而是黑客盜用員工帳戶密碼潛入系統。報告更指出超過八成勒索軟件攻擊專挑非辦公時間落手。企業決策層應如何調整安全預算，堵塞身份防護缺口？

Anthropic 於 2 月 20 日正式發佈 Claude Code Security。 這款內建於 Claude Code 的安全掃描工具，在有限研究預覽階段已經令網絡安全行業掀起巨浪。工具背後的 Claude Opus 4.6 模型早前在開源程式碼庫中，成功發現逾 500 個高嚴重性零日漏洞。部分漏洞潛伏超過 10 年而未被發現。消息一出即觸發網絡安全板塊大規模拋售。

歐洲各國近期以保護兒童及數碼主權為由，對 Meta、X 及 TikTok 等科技巨頭展開強硬執法，包括擬禁青少年使用社交媒體。然而此舉觸動特朗普政府紅線，美方威脅將以關稅及制裁報復 Spotify 等歐企，令美歐貿易關係陷入劍拔弩張局面。

網絡安全評級機構 SecurityScorecard 旗下 STRIKE 威脅情報團隊於 2 月 9 日發表報告，揭示全球超過 13.5 萬個 OpenClaw 實例正暴露於公共互聯網，當中逾 5 萬個存在已知遠端程式碼執行（RCE）漏洞，另有超過 5.3 萬個暴露實例與過往數據洩漏事件相關。