Apple 與 Google 於過去一星期相繼發佈緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)目錄,要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示,攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊,而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。
網絡安全
有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法,攻擊者可透過精心設計的電郵或網址連結,在用戶毫無察覺下操控 AI 代理程式執行惡意指令,包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告,指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷,傳統網絡安全防護機制對這類新型攻擊幾近無效。
達特茅斯學院最新研究揭示,AI「自主合成受訪者」能以 99.8% 成功率繞過網上民調防禦機制,成本僅真人 30 分之一。2024 年美國大選模擬顯示,極少量假問卷足以翻轉預測結果。
SailPoint 發布 2025-2026 身份安全報告,指出 AI 時代下企業需管理的身份將從 41 億激增至 200 億。本文探討香港企業如何透過自適應身份管理應對挑戰,把握數碼轉型新機遇。
SailPoint 發布三大創新方案,應對 AI 代理、機器與非員工身份帶來的管理挑戰。面對亞太區身份安全市場高速增長,企業需建立統一治理平台。本文剖析 SailPoint 如何透過其 Atlas Enterprise 平台,協助企業在數碼轉型中實現零信任架構,並為即將到來的 AI 時代鞏固競爭優勢。
香港最大規模網絡安全演習「以攻築防 2025」啟動,首次引入廣東省攻擊隊伍揭示跨境攻擊、AI 驅動防禦及實戰演練已成企業必須關注的三大趨勢。本文為企業決策者剖析演習背後的技術啟示,助你評估自身防禦策略,應對大灣區日益複雜的網絡威脅,確保商業安全。
面對 YouTube Premium 等新型網絡詐騙,執法部門因跨境、監管分散等問題而挑戰重重。本文借鑑昔日香港屋邨「互助委員會」的社區自保精神,探討建立「虛擬世界互助委員會」的可行性,透過社群力量共享詐騙資訊、支援受害者及推動全民網絡安全教育,為企業及個人在數碼時代提供新的防衛策略,重建網絡世界的互信與安全。
