網絡安全評級機構 SecurityScorecard 旗下 STRIKE 威脅情報團隊於 2 月 9 日發表報告,揭示全球超過 13.5 萬個 OpenClaw 實例正暴露於公共互聯網,當中逾 5 萬個存在已知遠端程式碼執行(RCE)漏洞,另有超過 5.3 萬個暴露實例與過往數據洩漏事件相關。
網絡安全
2026 年初短短數周內,歐洲與南美洲兩宗針對電力基建的網絡攻擊事件,顯示網絡戰已正式融入現代軍事行動。波蘭成功抵禦俄羅斯黑客集團 Sandworm 發動的大規模入侵,避免嚴冬停電危機;委內瑞拉首都則在美軍「絕對決心行動」(Operation Absolute Resolve)中陷入黑暗,協助特種部隊擒獲總統 Nicolás Maduro。兩宗事件顯示關鍵基建已成為國家級攻擊首要目標,企業與政府必須重新審視網絡防禦策略。
法國政府宣布 2027 年前於公共部門全面停用 Zoom 及 Microsoft Teams,改用自家開發平台 Visio,以應對美國《雲端法案》帶來的數據主權風險。此舉預計每年節省約 848 萬港元,並促使企業重新評估雲端依賴與合規策略。
香港企業網絡安全面臨嚴峻考驗,Sophos 最新調查顯示僅 1% 企業達成熟級別。大中華區總經理 Malis Selamat 建議企業在 90 天內轉向 MDR 服務,以「成效主導」取代傳統防毒軟件買斷思維,並教路 CISO 如何以財務語言說服董事會增加資安投資
Moltbot(前稱 ClawdBots)及 MCP 伺服器大規模無認證暴露,揭示 AI 代理人帶來的自主式資安威脅。本文深度解析企業如何透過零信任架構與權限管理,防範 AI 成為內賊,並剖析香港《私隱條例》下管理層須承擔的法律責任。
Palo Alto Networks 發布 2026 年網絡安全預測,指出 AI 代理、量子運算及瀏覽器安全將是未來焦點。報告警告企業高層須為 AI 失控負責,並需防範 Deepfake 身份攻擊及數據投毒,呼籲建立主動防禦體系。
Visa 發布 2026 年支付趨勢預測,指出 AI 驅動的「代理式商務」將成主流,徹底改變 B2B 交易模式。面對預計達 15.6 萬億美元的網絡犯罪損失,企業如何利用代碼化與生物識別技術築起防線?本文深入分析未來支付生態的機遇與挑戰
歐盟委員會擬於 1 月 20 日提出重大立法,將「高風險供應商」限制由自願升級為強制,Huawei 與 ZTE 面臨被全面剔除出歐洲關鍵基建。此舉恐重塑全球供應鏈,推高電訊及太陽能產業成本,Nokia 與 Ericsson 或成最大贏家。
網絡安全研究機構 PromptArmor 近日披露,IBM 旗下人工智能編程代理工具 Bob 存在多項嚴重安全漏洞。攻擊者可透過提示詞注入攻擊繞過系統防護機制,誘使該工具執行惡意程式碼,竊取用戶憑證及敏感資料。