微軟宣佈 2027 年 1 月正式取消這個選項。全球已有 50 億個通行密鑰,47% 消費者指忘記密碼就會放棄購物。AI 釣魚點擊率可達 54%,但通行密鑰根本不能被盜。
資訊保安
只需三個 API 呼叫,毋需密碼,就可以偷走成個 AI 伺服器嘅記憶體—— API 金鑰、對話紀錄、機密資料一覽無遺。全球最普及的本地 AI 模型執行框架 Ollama,2026 年 5 月 5 日被安全研究公司 Cyera 公開披露一個代號「Bleeding Llama」的嚴重漏洞(CVE-2026-7482,CVSS 官方評分 9.1)
網絡寄存控制面板 cPanel 與 WebHost Manager (WHM) 爆出評級 CVSS 9.8 的嚴重保安漏洞,編號 CVE-2026-41940,漏洞容許未經驗證的遠端攻擊者繞過所有登入機制,直接奪取伺服器 root 最高管理權限。cPanel 已於 4 月 28 日緊急推出修補程式,覆蓋所有受影響版本以至 WP Squared 寄存平台。
690 萬枚比特幣的公鑰已公開,一旦量子電腦成熟,這些資產隨時可能被鎖定。獨立研究者剛用雲端量子電腦破解 15 位元 ECC 金鑰,進度比七個月前快 512 倍。比特幣社群提出 BIP-360 升級,但全面落地需 5 至10 年。
印度 HSBC 近日向網上銀行客戶發出電郵,通知客戶系統將於 2026 年 4 月 6 日起,自動將所有密碼轉為全大階格式,要求用戶屆時以大階字母輸入現有密碼登入,過程中無需重設密碼,多名網絡安全專家及軟件工程師隨即指出,銀行能在後台直接轉換密碼大細階而不要求用戶重設,技術層面幾乎只有一個解釋:印度 HSBC 的系統很可能未按照國際標準,以不可逆方式儲存客戶密碼。事件令外界對這家國際銀行的資訊安全架構產生嚴重質疑。
全球網絡詐騙損失突破 1 兆美元(約港幣 7.8 兆元),Google、Amazon 及 OpenAI 等 8 家科技公司簽署《反網絡詐騙服務協議》。本文分析情報共享機制及 AI 防禦部署對香港用戶網絡安全的影響。
全球數碼基礎設施供應商 Equinix 推出 Distributed AI Hub,整合全球 280 個數據中心及 Palo Alto Networks 零信任安全架構。企業毋須重構現有架構即能在邊緣位置執行 AI 推論工作,解決代理式 AI 分散部署的安全與合規挑戰。
Apple 與 Google 於過去一星期相繼發佈緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)目錄,要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示,攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊,而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。
有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法,攻擊者可透過精心設計的電郵或網址連結,在用戶毫無察覺下操控 AI 代理程式執行惡意指令,包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告,指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷,傳統網絡安全防護機制對這類新型攻擊幾近無效。