中國一年一度的黑客破解大賽「天府杯」剛於上星期六、日舉行，15 支參賽隊伍合共破解 13 款知名電腦產品及應用服務，包括 iOS 14、Samsung Galaxy S20、Windows 10、Chrome、VMWare EXSi、TP-Link 及 ASUS router 等等。冠軍由奇虎 360 政企安全漏洞研究院奪得，共取得大賽的 2/3 獎金，即約 74 萬美元，連續三年稱霸賽事！…

俾人搞而唔還拖，原因有好多，例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣，就係好想賺佢啲錢，所以唯有忍一忍先。 最近澳洲政府嘅舉動，就可能屬於後者。路透社引述消息人士指，當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為，不過為咗唔好損害兩國貿易關係，所以唔打算公開調查報告內容！ 重溫一下劇情先，話說今年三月，負責網絡情報嘅澳洲國防通訊事務部（ASD）出咗份調查報告，確認喺二月澳洲國會同埋三個主要政黨（自由黨、國家黨及工黨）俾黑客入侵，當時總理 Scott Morrison 話由於五月大選就到，咁敏感嘅時勢唔適宜公開具體細節，表示等大選完咗先再講。 可能總理以為咁就過到骨，點知傳媒衰在記性好。路透社近日就接到報料，話其實份報告寫得好詳細，發現黑客所用嘅程式碼同埋入侵手法，同中國黑客過去嘅手法一模一樣，所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證，前者直接拒絕回應，而後者就例牌否認，兼且重申中國都係網絡攻擊嘅受害者！ 消息人士指 ASD 建議調查報告內容要保密，原因只有一個：錢！因為中國係澳洲最大貿易夥伴，係澳洲鐵礦石、煤炭同埋農產品嘅主要買家，佔澳洲出口總額超過三分之一，每年仲有過百萬觀光客同埋留學生前往澳洲，條數都幾襟計，所以將網絡安全同國家收入秤一秤後，就選擇噤聲嘞。 雖然唔知消息真偽，但老實講澳洲近期都有唔少針對中國嘅動作，例如禁止外國政治捐款，同埋禁止電訊設備製造商華為參與當地 5G 網絡建設，已經令兩國關係差咗唔少，如果爆埋呢單就可能真係會影響邦交。之不過，如果真係好似調查報告所講攻擊過三大政黨，相信佢哋都唔會咁易放過總理嘅。 資料來源：https://reut.rs/2lPGQ4H

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y

作為網絡安全解決方案供應商，既要具備專業技術，亦要給予客戶足夠信心。成立短短三年多、專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，不止獲得眾多港澳客戶高度認可，更在 Z-ONE（斯元）近日發布的《中國網絡安全科技商業評級報告》初次上榜，獲評為「BB+」（Growing Star 類別）。RankEZ 的「領軍者」CEO 王升平（James）對評級感到滿意，未來會繼續創新及進步，劍指國際市場。 《中國網絡安全科技商業評級報告》對供應商的整體業務能力進行評定，RankEZ 初次上榜商業評級已達「BB+」，展望正面。 開拓港澳僅 18 個月　已獲眾多客戶高度認可 是次獲第三方專業評級機構認可，James 稱以其成立年期而言，成績相當理想，並相信是源於 RankEZ 無歷史包袱，能夠以新思維打破固有框架，為 PAM…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

網絡威脅情報技術的發展，過往一直受制於數據過時及資訊保密的挑戰，但人工智能的興起便有機會帶來新的局面。科技巨頭如 Google、Microsoft 及 OpenAI 正逐步轉型為預警系統，透過監控 AI 平台追蹤黑客集團的行動，準確掌握對方的攻擊目標及策略，防患於未然。 想知最新科技新聞？立即免費訂閱！ 以往網絡安全業界認為將 AI 引入網絡安全工具，主要好處包括可以即時處理大量數據，比人手更快偵測出異常行為並自動執行安全措施。此外，AI 透過行為分析，可有效找出真正的內部威脅，並隨著持續學習新的攻擊策略，增強防禦能力。不過，這些優勢仍是建基於整合現有的安全威脅情報，而在缺乏即時的數據及業界未有積極共享威脅情報的情況下，始終未能帶來預期的效果。 Google、Microsoft 及 OpenAI 發表的安全報告顯示，通過監控其人工智能平台的用家輸入資料，便能夠搶先發現網絡攻擊趨勢，有機會將網絡安全發展成早期預警系統。首先在 Google 的威脅情報報告中便指出，他們發現來自伊朗、中國、北韓和俄羅斯的國家級黑客集團正濫用其 Gemini 生成式…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…

新年伊始，市面上又出現了不少運程書。雖然我不懂玄學，對運程與未來無從預測，但對於 2025 年機械人發展趨勢的預測，倒是可以跟大家分享一下我的見解！ 想睇更多專家見解？立即免費訂閱！ 人形機械人：實力派新星 人形機械人的發展，實在令人期待！根據市場預測，到 2035 年人形機械人的市場規模，將達到 380 億美元，這個數字實在驚人！中國政府也推出了一系列政策，全力支持這一領域的創新發展。我們 Tobot 最近就有幸與國內知名機械人供應商 PUDU 合作，見證了最新科技的突破。他們所推出的 D9 人形機械人，身高 170 厘米，體重 65 公斤（算算…

都市人習慣「機不離手」，但低頭使用手機不但對肩頸造成負荷，輕則衍生肩頸痠痛，嚴重更可引致頸椎炎。香港資訊科技學院（HKIIT）團隊最近開發「iPosture」手機應用程式，應用人工智能（AI）及空間音頻（Spatial Audio）等科技，用家使用手機時戴上藍牙耳機，系統便可透過耳機內置的頭部運動追蹤功能，實時監測頭頸錯誤姿勢和角度，即時提醒和糾正，連物理治療師也指簡單易用，數據更有助診症之用。 想知最新科技新聞？立即免費訂閱！ 因自身經歷萌開發念頭 開發團隊隊長全栢謙（Bosco）表示，以前最愛攤在沙發和床滑手機、看電視或看書，僵硬而不當的姿勢無形中增加腰椎壓力，久而久之令肩頸肌肉繃緊、僵硬及疼痛，後來甚至連舉頭喝水也感痛楚，要貼鎮痛貼紓緩不適。 後來他與另外三位同樣修讀職業訓練局（VTC）軟件工程高級文憑課程的同學符嘉宏（Vincent）、葉卓榮（Edison）和郭沛柟（Louis）分享自身經歷，搜集資料發現不少港人都有肩頸腰背疼痛等問題，於是決定開發一個提供實時監測和改善「低頭族」不良頭頸姿勢的手機應用程式。 開發團隊成員為（後排左起）HKIIT 講師雷華康、VTC 軟件工程高級文憑畢業生符嘉宏、學生葉卓榮、HKIIT 高級講師郭譽豪、（前排左起）VTC 軟件工程高級文憑畢業生郭沛柟、全栢謙。 追蹤頭頸移動幅度配合AI分析 使用「iPosture」手機應用程式時，用家不用添置或穿戴額外的坐姿調整和追蹤感應器，只需戴上指定作業系統的無線藍牙耳機，連接智能手機後，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 用家只需戴上指定作業系統的無線藍牙耳機，並連接智能手機，系統便會利用耳機內建的頭部追蹤功能，實時監測用家的頭頸移動幅度。 研發成員 Edison 表示，iPosture 支援「背景執行（Background Process）」功能，用家使用時並不影響同步使用手機通話、聽音樂或上網課等，「變相不影響日常工作之餘，更可實時監測用家在日常用手機時無意識的頭頸活動。」…

近年地緣政治日趨嚴峻，不少國家的關係跌入冰點，導致相互刺探的間諜活動與日俱增。最近中國網絡設備品牌 TP-Link 便被美國安全機關視為威脅，指該公司透過低價策略促銷容易受到攻擊的網絡設備，令黑客或國家級黑級有可乘之機，通過入侵無線路由器暗中收集機密情報，隨被列入禁制清單。 想知最新科技新聞？立即免費訂閱！ 無論是一般家庭或企業，無線路由器都是上網的必備產品，每日都有大量重要或機密訊息會經路由器傳輸，因而亦成為黑客重點攻擊的對象。如黑客取得無線路由器的控制權，便有機會攔截傳輸的數據，從而獲取用家的登錄憑證、信用卡資料及其他私人數據。而對政府機構或企業來說，更有可能被黑客取得國家或企業機密資料，因此其安全性變得非常重要。 而根據市場統計數字顯示，TP-Link 在美國家庭及小型企業路由器市場約有 65% 佔有率，屬於這個界別的領導品牌，以 TP-Link 的 Archer AX21 及 AX1800 型號無線路由器為例，它們在網上銷售平台 Amazon 的「Best Sellers in…