近期社交平台 Instagram 在網絡上引發關注，有大量用戶反映在未自行操作下收到密碼重設通知，並有報導指出部分帳戶資料疑似在網絡上流傳，引起許多人對個人資料安全的憂慮。即使平台官方解釋為技術層面的異常，而非遭駭客入侵或資料庫被攻破，這類現象仍提醒我們在使用社交媒體時必須加強資安意識與防範能力。 香港網絡安全事故協調中心（HKCERT）長期推廣公眾網絡安全教育，強調社交平台身份盜用、釣魚詐騙及社交工程攻擊等是常見的威脅類型，也提供了多項實用的防護建議，幫助大家提升帳戶安全和個人資料保護。 一、社交平台安全風險為何不容忽視？ HKCERT 指出，隨著社交媒體使用普及，網絡犯罪分子利用各種誘騙手法進行攻擊，包括： 釣魚詐騙：透過仿冒電郵或訊息，引導用戶誤入假冒登入頁面，盜取密碼或個人資料。 身份盜用：不法分子取得帳戶控制權後，可能偽裝成用戶進行詐騙或擴大攻擊範圍。 社交工程：利用真實資訊或已外洩的聯絡方式提高詐騙成功率。 即使帳戶本身未直接被駭，個人資訊曝光已足以成為攻擊者的突破口。尤其當外洩資料包括電郵或電話號碼時，攻擊者可利用這些資訊進一步模擬

隨著 2025 年的到來，企業對網絡安全的關注度持續提升。根據 Menlo Security 的最新預測，瀏覽器安全將成為企業防禦策略中的核心。此外，內部威脅、人工智慧（AI）驅動的攻擊以及零信任網絡訪問（ZTNA）的演進，都將改變網絡安全格局。 企業應如何應對？ 2025...

隨著企業擴展業務和遠程工作普及，管理新用戶和設備變得複雜，安全威脅也增加。Prisma Access和Prisma SASE 3.0提供雲端安全解決方案，結合零信任架構，保護受管理和非受管理裝置，提升應用效能和安全性。Prisma Access...

最近，資安專家發現駭客正在大規模攻擊網路帳號和企業的安全設備，他們主要使用**「密碼暴力破解」** 這種方法，試圖入侵帳號或控制設備。這種攻擊的速度快、規模大，甚至有近 10% 的帳號可能被成功入侵！ 這類攻擊的目標不只是大公司，任何人都有可能被駭客盯上。只要你有網路帳號或...

根據香港網絡安全事故協調中心(HKCERT)的統計顯示，在2024年上半年，HKCERT處理的5,462宗網絡保安事故，其中釣魚攻擊就佔6成。對比2023年下半年，亦有6成的升幅，情況不容忽視。 HKCERT亦分享了新一代的釣魚攻擊技術，以提醒公眾小心防範不同網絡攻擊行為...