# 2026 年 5 月 IT 安全大事回顧:Signal 加入反釣魚、M$ 修補 120 個漏洞、Android 17 護航銀行騙案
今日跟大家整理幾單近排熱辣辣嘅 IT 安全新聞,全部都係上星期以內發生嘅,關乎你嘅電話、電腦、仲有你公司嘅網絡安全。
## Signal 加入反社交工程警告功能
訊息 app **Signal** 今日宣佈推出新一批安全警告功能,針對**釣魚攻擊**同**社交工程**威脅。
事情係咁嘅——最近幾年好多人收到假冒銀行或者快遞公司嘅訊息,一呃就呃到你銀行戶口。Signal 呢個更新就係為咗呢樣嘢:
– 當你收到可疑連結,Signal 會彈出警告提示
– 如果對方要求你分享敏感資料(例如信用卡號碼),app 會提示你確認
– 對於陌生嘅聯絡人,系統會提醒你保持警惕
**問題來了**:呢個功能到底係防止被動受騙,定係真係有效?
業界分析師話,呢個係「正向一步」,但最終都係靠用家自己判斷。 Signal 發言人接受訪問時表示:「我哋唔可以幫你判斷係咪呃你,但我哋可以提醒你停一停,想清楚。」
**實際意義**:如果你身邊有唔係好熟悉科技嘅朋友(例如屋企人),記得提醒佢哋——見到陌生連結,唔好随便撳。
—
## Microsoft 5 月 Patch Tuesday:修補 120 個漏洞,零零日
Microsoft 尋日(5月12日)發佈每月一次嘅安全更新,今次一口氣修補 **120 個漏洞**,但好消息係——今次**冇零日漏洞(zero-day)** 被主動攻擊。
120 個漏洞入面包括:
– **10 個 Critical** 等級
– **83 個 Important** 等級
– 多個影響 Windows 核心、Windows Defender、Exchange Server、Azure
今次修復嘅重點包括:
– Windows 10 KB5087544 延伸安全更新(ESU)
– Windows 11 KB5089549 及 KB5087420 累積更新
– 修正左 Remote Desktop 新警告機制嘅問題
**企業 IT 同事注意**:如果你哋公司係行 Windows Update 管理機制,記得確認 rollout 時間表。120 個 patch 一次過推,萬一撞正你哋既定的 maintenance window 就好麻煩。
—
## Fortinet 發緊急警示:兩個 Critical RCE 漏洞
上一章詳細提到嘅 **Fortinet 漏洞**,再次提醒企業網絡安全嘅重要性。
今次兩個漏洞:
– **FortiSandbox** — 可被用於遙距執行程式碼
– **FortiAuthenticator** — 同樣可被利用達成 RCE
由於呢啲設備好多時放喺網絡核心位置,萬一被入侵,攻擊者可以長驅直入監控整個網絡。
**香港企業特別注意**:根據過往案例,香港好多中小企都用緊 Fortinet 設備但未必有定期更新的習慣。今次係Critical 級別,真係拖唔得。
—
## Android 17 將加入銀行騙案電話防護
Google 宣佈 Android 17 預計下個月推出,其中一項重點功能就係針對**銀行騙案電話**嘅保護機制。
新功能包括:
– 系統層面識別可疑來電,自動標記「懷疑詐騙」
– 當對方聲稱係銀行或政府機構時,系統會提醒用戶核實身份
– 新增設備被盜保護機制
唔少媒體話今次 Android 17 係 Google 近年最進取嘅一次安全更新。特別係香港近期電話騙案數字高企,相信呢個功能會受用家歡迎。
—
## 英國水務公司因資料外洩被罰 130 萬美元
英國資訊專員辦公室(ICO)日前向南斯塔福德郡水務公司罰款 **96 萬英鎊(約 130 萬美元)**,原因是 2022 年一次網絡攻擊導致 **663,887 名客戶和員工** 的個人資料外洩。
呢個案再次證明,唔係淨係科技公司先會被黑客攻擊——**任何行業、任何規模的機構**都可以係目標。
ICO 的裁決重點:
– 該公司未能實施足夠的安全措施保護客戶資料
– 未能及時偵測和回應資料外洩事故
– 資料保留政策存在漏洞
**香港企業借鏡**:香港個人資料私隱專員公署(PCPD)近年不斷強調企業需要加強資料保安。唔少中小企以為自己唔係大公司就唔會被攻擊,呢個係最大嘅謬誤。
—
## 小結
| 事件 | 影響範圍 | 嚴重性 |
|——|———-|——–|
| Signal 新安全功能 | 所有 Signal 用戶 | ⭐⭐ |
| Microsoft 修補 120 漏洞 | Windows 用戶/企業 | ⭐⭐⭐⭐ |
| Fortinet 緊急漏洞 | Fortinet 企業客戶 | ⭐⭐⭐⭐⭐ |
| Android 17 防騙功能 | Android 用戶 | ⭐⭐⭐ |
| 英國水務公司被罰 | 所有企業 | ⭐⭐⭐ |
今個月嘅形勢就係:**攻擊手法越來越精密,但防御 都係靠基本功**。定期更新、密密 backup、教育員工——呢啲嘢老土,但真係幫到你。
—
#資安 #Microsoft #Signal #Android #Fortinet #英國ICO #2026資安
