# 2026 年 5 月 IT 安全大事回顧:Signal 加入反釣魚、M$ 修補 120 個漏洞、Android 17 護航銀行騙案 今日跟大家整理幾單近排熱辣辣嘅 IT 安全新聞,全部都係上星期以內發生嘅,關乎你嘅電話、電腦、仲有你公司嘅網絡安全。 ## Signal 加入反社交工程警告功能 訊息 app **Signal** 今日宣佈推出新一批安全警告功能,針對**釣魚攻擊**同**社交工程...
# IT 人化妝返工可以但唔可以為乜? 廢噏幾句關於 IT 人著衫呢件事。 ## 你今日著得屎點呀? 我知你可能對住部電腦八粒鐘,覺得冇人會睇你。但相信我,每個月總有一兩次你要走出間房去开会,或者老細突然話要見客。嗰陣時你著住件皺到似鹹菜嘅 hoodies,配條上面有咖啡漬嘅褲,個人睇落似就嚟瞓著咁,你老細就會皺眉頭。 唔係叫你著西裝打 tie 返 IT 部,而係注意幾個位就差好遠: **1. 上...
# Fortinet 緊急修補兩個關鍵漏洞:立即更新! 昨日(5月12日)Fortinet 發出緊急安全公告,修補 FortiSandbox 同 FortiAuthenticator 兩個產品嘅**關鍵遙距程式碼執行(RCE)漏洞**。如果你係用緊呢兩個產品,呢篇嘢你一定要睇完——因為漏洞可以被攻擊者完全控制你嘅系統,唔係開玩笑㗎。 ## 漏洞係點嘅回事? Fortinet 係企業網絡安全界嘅龍頭...
中小企 IT 預算有限?Cloudflare 免費方案可能係你最好嘅選擇 做中小企 IT 嘅最大痛點係乜?唔係技術難,而係冇 budget。想買防火牆?十幾萬起跳。想請人做資安?請唔起。想買 CDN 加速網站?月費又係錢。 但你可能唔知,Cloudflare 嘅免費方案已經包咗一堆喺大企業先會用到嘅功能,而且真係免費 — 唔使信用卡、冇隱藏收費、冇限時試用。對於得幾個人嘅 IT 團隊嚟講,呢個可能...
# Palo Alto PAN-OS 漏洞遭大規模利用 考驗企業,修復攻略一文睇晒 上星期(2026年5月6號),Palo Alto Networks 確認旗下 PAN-OS 作業系統存在一個嚴重遠端代碼執行(RCE)漏洞,正遭受活躍攻擊。消息一出,整個資安圈即刻繃緊。今日就為大家拆解呢件事嘅來龍去脈,同埋企業應該點反應。 ## 事件起因:CVE-2026-1793 係乜? 根據 Palo Alt...
# IT 人告白:點解你咁做得嘢,老細都唔buy? 做IT呢行,最撈鬧心係乜?唔係code寫錯,唔係server down,而係你做死做活,老細覺得你冇貢獻。身邊唔少同事日日OT到十一點,半年過去,人工加得唔到三千。你係咪都中緊? 今日分享幾個喺唔同公司觀察到嘅現象,幫你避開呢啲伏。 ## 伏一:做得叻等於做得辛苦? 好多人有個錯覺:「我做得越多,老細越賞識。」你喺位OT到凌晨三點,開朝又早過人,...
# SSH 安全性強化实战:免費方法保護你嘅 Linux 伺服器 今日心血來潮,整多幾台 VM 跑緊舊款 Ubuntu 20.04,撳咗入去 check 吓 security log,見到有大量來自世界各地嘅登入失敗記錄,唔係一兩次,而係一日幾千次。你伺服器係咪都一樣?其實只要你用 Linux,無論係 AWS EC2 、物理機、還是 VM,SSH 永遠係最常被攻擊嘅入口。今次分享下點樣用免費工具同...
curl 爆出嚴重漏洞,波及全球數十億裝置 2026 年 5 月,安全研究團隊 Mythos 發現咗 curl 系統一個嚴重漏洞(CVE 編號待定),影響範圍極廣 — curl 幾乎係所有 Linux distribution、macOS、嵌入式系統嘅預設 HTTP client。換句話講,由你部 iPhone 到 AWS data center,幾乎無一倖免。 漏洞本質係 curl 嘅 TLS ...
AI 唔會取代你,但用 AI 嘅人會 2026 年嘅 IT 職場,有句說話成日俾人提起:「AI 唔會取代你,但識用 AI 嘅人會。」呢句說話聽落老土,但背後嘅 truth bomb 係真嘅 — 上年 Stack Overflow 裁員 28%、Dropbox 裁員 20%,全部都係因為 AI 工具令到少量工程師做到以前大量人先做到嘅工作量。 重點係:被取代嘅唔係成個職位,而係某啲工作內容。識得將重...
點解你需要 KSPM? 近年 Kubernetes 安全事故頻發 — 2025 年 Tesla 嘅 Kubernetes cluster 俾人入侵挖礦、2024 年 Sisense 因為 misconfigured RBAC 漏咗幾百 TB 客戶數據。KSPM(Kubernetes Security Posture Management)就係專門解決呢啲問題嘅自動化安全框架。 簡單講:KSPM 係...