印度 HSBC 近日向網上銀行客戶發出電郵,通知客戶系統將於 2026 年 4 月 6 日起,自動將所有密碼轉為全大階格式,要求用戶屆時以大階字母輸入現有密碼登入,過程中無需重設密碼,多名網絡安全專家及軟件工程師隨即指出,銀行能在後台直接轉換密碼大細階而不要求用戶重設,技術層面幾乎只有一個解釋:印度 HSBC 的系統很可能未按照國際標準,以不可逆方式儲存客戶密碼。事件令外界對這家國際銀行的資訊安全架構產生嚴重質疑。
資訊保安
Google《2025 年安全報告》揭示流動安全新趨勢。雖然官方成功攔截逾 175 萬款惡意應用程式,但攻擊正轉向側載渠道及引入 AI 技術。企業決策者必須重新審視 BYOD 政策與裝置管理,及早部署 AI 防禦機制以應對日益嚴峻的流動資安與合規挑戰。
伊朗革命衛隊(IRGC)於 3 月 31 日發表聲明,將 Apple、Microsoft、Google、Nvidia 等 18 間在中東設有業務的美國科技及國防相關企業列為「合法軍事目標」,揚言由 4 月 1 日德黑蘭時間晚上 8 時起展開報復攻擊,並要求相關公司員工及設施方圓 1 公里範圍內的居民即時撤離
歐盟執委會(European Commission)在 2026 年 3 月 24 日偵測到一宗針對其 Europa.eu 網站平台的網絡攻擊,託管該平台的 Amazon Web Services(AWS)雲端帳戶遭到未經授權存取,攻擊者聲稱已竊取超過 350GB 資料,當中包含多個資料庫、員工個人資料及內部文件
Mandiant《M-Trends 2026》報告揭示黑客入侵移交權限僅需 22 秒。面對 AI 武器化與語音釣魚成主流,傳統人工資訊保安防線已失效。企業決策者必須加速部署自動化防禦及強化備份韌性,應對極速網絡威脅。
美國駐歐盟大使警告,歐盟針對 Apple 及 Google 等美國科技巨頭的嚴苛法規與巨額罰款,將令歐洲失去 AI 經濟發展機會。隨着《數碼市場法》及 AI 法案落實,跨大西洋科技戰一觸即發,企業應及早部署應對合規風險與貿易壁壘。
最新研究揭露北韓動員逾 10 萬名 IT 專才偽造身份,滲透西方企業遠端職位。2024 年該計畫為平壤賺取近 8 億美元外匯以研發核武。報告拆解其利用 AI 換臉、手提電腦農場及 VPN 繞過審查的制度化手段,呼籲企業加強身份核查。
澳洲最大銀行 Commonwealth Bank of Australia(CBA)因為市場上的網絡安全供應商無法追上 AI 驅動攻擊的演變速度,決定自行研發 Agentic AI 威脅偵測工具,CBA 網絡防禦營運總經理 Andrew Pade 在悉尼舉行的 Gartner 安全與風險管理峰會上表示,銀行每週處理的威脅訊號已從 6 年前的 8,000 萬個暴增至 4,000 億個,而 AI 正是推高這個數字的主要原因之一。
全球網絡詐騙損失突破 1 兆美元(約港幣 7.8 兆元),Google、Amazon 及 OpenAI 等 8 家科技公司簽署《反網絡詐騙服務協議》。本文分析情報共享機制及 AI 防禦部署對香港用戶網絡安全的影響。
國際刑警於 2026 年 3 月 13 日公布第 3 階段「Operation Synergia III」行動成果,來自全球 72 個國家和地區的執法部門在長達 6 個半月的聯合行動中成功癱瘓超過 45,000 個與網絡犯罪相關的惡意 IP 地址和伺服器,拘捕 94 名疑犯並檢獲 212 部電子裝置及伺服器,目前仍有 110 名涉案人士正接受調查。整個行動由 2025 年 7 月 18 日持續至 2026 年 1 月 31 日,主要針對網絡釣魚(phishing)、惡意程式散播及勒索軟件(ransomware)3 大範疇,涉及的犯罪手法涵蓋愛情騙案、信用卡詐騙、身份盜竊和求職貸款詐騙等。
隸屬伊朗情報與安全部(MOIS)的黑客組織 MuddyWater 自 2026 年 2 月初起已滲透多間美國企業內部網絡。受影響機構包括 1 間銀行、1 間軟件公司及 1 個機場。美國與以色列於 2 月 28 日聯合發動代號 Operation Epic Fury 軍事行動打擊伊朗,該組織活動近日明顯加劇。