印度 HSBC 近日向網上銀行客戶發出電郵,通知客戶系統將於 2026 年 4 月 6 日起,自動將所有密碼轉為全大階格式,要求用戶屆時以大階字母輸入現有密碼登入,過程中無需重設密碼,多名網絡安全專家及軟件工程師隨即指出,銀行能在後台直接轉換密碼大細階而不要求用戶重設,技術層面幾乎只有一個解釋:印度 HSBC 的系統很可能未按照國際標準,以不可逆方式儲存客戶密碼。事件令外界對這家國際銀行的資訊安全架構產生嚴重質疑。
資訊保安
全球網絡詐騙損失突破 1 兆美元(約港幣 7.8 兆元),Google、Amazon 及 OpenAI 等 8 家科技公司簽署《反網絡詐騙服務協議》。本文分析情報共享機制及 AI 防禦部署對香港用戶網絡安全的影響。
全球數碼基礎設施供應商 Equinix 推出 Distributed AI Hub,整合全球 280 個數據中心及 Palo Alto Networks 零信任安全架構。企業毋須重構現有架構即能在邊緣位置執行 AI 推論工作,解決代理式 AI 分散部署的安全與合規挑戰。
Apple 與 Google 於過去一星期相繼發佈緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)目錄,要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示,攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊,而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。
有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法,攻擊者可透過精心設計的電郵或網址連結,在用戶毫無察覺下操控 AI 代理程式執行惡意指令,包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告,指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷,傳統網絡安全防護機制對這類新型攻擊幾近無效。
Meta 被揭露從詐騙廣告中賺取巨額收入,內部文件指 2024 年相關營收高達 160 億美元(約港幣 1,248 億元),每日曝光 150 億次風險廣告。報告揭示 Meta 容許詐騙廣告主付費曝光,演算法更令用戶陷入惡性循環。
Microsoft Teams 即將推出位置追蹤功能,透過 Wi-Fi 偵測員工位置。此舉在推動返回辦公室政策下,引發嚴重私隱及監控爭議。本文深入分析其技術機制、潛在法律風險(如 PDPO)、安全漏洞,以及對企業管理文化和員工信任的衝擊,為決策者提供合規策略。
到 2025 今天,編者還是收不到不少香港生活相關的 APP ,要求每三個月改密碼、跟從特定格式、設立私人問題等等「史前」方式。這些方法除了讓用戶感到麻煩,對現今的資訊保安根本亳無作用,而且更是外洩及高成本維護的主因。
NCC Group 確認 AI 即時語音深度偽造技術已成熟,詐騙成功率近 100%。本文分析 AI 語音釣魚的最新技術突破、香港 2 億港元詐騙案,並提供專家觀點。企業決策者必須立即重塑資安邊界,部署 AI 偵測與多重驗證,應對此「新常態」威脅。
Pwn2Own Ireland 2025 賽事結束,共發現 73 個零日漏洞,發出逾 102 萬美元獎金。Summoning Team 奪得「黑客大師」稱號。雖然百萬美元 WhatsApp 挑戰撤銷,但賽事突顯企業級裝置如 NAS、路由器已成黑客攻擊新戰場,企業需加強 IoT 及邊緣裝置防禦。