香港郵政公佈一宗牽涉網絡攻擊的資訊保安事故，可能涉及「投寄易」帳戶持有人的通訊錄資料。香港郵政已即時採取行動，阻止未經授權讀取，並會與警方合作進行調查。

香港郵政表示，發現事件後已即日向警方報案、通知數字政策辦公室，以及向個人資料私隱專員公署和保安局通報事件。投寄易服務現已恢復正常。

初步調查顯示，事故可能涉及投寄易帳戶持有人在通訊錄的資料，包括寄件人和收件人的姓名、地址、電話號碼、傳真號碼、電郵地址。調查目前仍在進行，以確定受影響的帳戶持有人數目，以及是否涉及個人資料外洩。若有進一步資料，香港郵政會立即通知受影響的帳戶持有人。香港郵政稱，一直根據政府既定程序執行資訊及網絡保安工作，目前正積極尋求數字辦的意見，以協助調查工作，將進一步加強系統安全。

Microsoft 於剛過去的周末（19 日）向 SharePoint Server 用戶發出一個緊急警告，並已創建 CVE-2025-53770（CVSS 9.8），以追蹤一個目前尚未修補，正被政府部門及企業廣泛利用的關鍵漏洞。現階段，Microsoft 尚未針對這個漏洞發佈安全更新，但已發佈緊急緩解指南。此威脅活動持續活躍且不斷發展。

為保護企業的本機 SharePoint Server 環境，Microsoft 建議企業應在 SharePoint 配置 Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface)，並部署 Defender 防毒軟件，或其他端點偵測及回應 EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

一名資深AI漏洞獵人近日成功誘導 ChatGPT 4.0 在「猜字遊戲」中洩露多組 Windows 產品序號，當中更包括一組屬於美國大型銀行 Wells Fargo 的私密序號，引起業界對大型語言模型（LLM）安全防線的高度關注。

據 0DIN GenAI Bug Bounty 技術產品經理 Marco Figueroa 發表的網誌，研究人員透過一個巧妙設計的「遊戲式對話」，繞過 ChatGPT 原本設置的安全防護機制，成功令系統在遊戲結束時主動披露敏感資料。

研究人員以「猜字遊戲」為名展開對話，要求 ChatGPT 在心中「想一組真實的 Windows 10 產品序號」，並在用戶猜錯後只回答「Yes」或「No」。當用戶輸入「I give up」時，AI 便認為遊戲結束；而根據遊戲規則「必須揭示答案」，結果系統竟然輸出有效的 Windows 序號！

美國司法部於今年初提出反壟斷改革提案，要求 Google 母公司 Alphabet 出售其網頁瀏覽器 Chrome，當時 OpenAI 與 Perplexity 先後表示有意收購 Chrome。所謂肥水不流別人田，Alphabet 自然不會輕易妥協，將這塊為廣告部收集用戶數據的肥肉拱手讓人，因此強調將對壟斷裁決提出上訴。

據路透社最新消息指，OpenAI 擬於數週內推出一款由人工智能驅動的瀏覽器，目標是重塑用戶瀏覽網絡的方式，直接挑戰 Google Chrome 在全球市場的主導地位。路透社引述不具名的知情人士報導，OpenAI 的新瀏覽器將以 Google 的開源瀏覽器架構 Chromium 為基礎，與 Chrome、Microsoft Edge 及 Opera 等競爭產品共享核心技術，但操作理念則截然不同。

新產品不再依賴傳統的點擊式瀏覽方式，而是融合與 ChatGPT 相似的對話介面，令用戶可透過語言指令與網絡內容互動。此設計有望將 OpenAI 的智能代理無縫整合至瀏覽器中，協助處理表格填寫及服務預約等日常任務，提升使用便利與效率。

近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

釣魚攻擊向來是本地以至全球網絡威脅排行榜常客，於旅遊高峰期間，黑客經常製作仿冒知名旅遊服務供應商的假網站及電郵。