中國一年一度的黑客破解大賽「天府杯」剛於上星期六、日舉行，15 支參賽隊伍合共破解 13 款知名電腦產品及應用服務，包括 iOS 14、Samsung Galaxy S20、Windows 10、Chrome、VMWare EXSi、TP-Link 及 ASUS router 等等。冠軍由奇虎 360 政企安全漏洞研究院奪得，共取得大賽的 2/3 獎金，即約 74 萬美元，連續三年稱霸賽事！…

俾人搞而唔還拖，原因有好多，例如唔夠打、俾人揸住痛腳、人哋有財有勢……等等。仲有一樣，就係好想賺佢啲錢，所以唯有忍一忍先。 最近澳洲政府嘅舉動，就可能屬於後者。路透社引述消息人士指，當地情報部門已經確認年初多宗黑客入侵事件係中國黑客所為，不過為咗唔好損害兩國貿易關係，所以唔打算公開調查報告內容！ 重溫一下劇情先，話說今年三月，負責網絡情報嘅澳洲國防通訊事務部（ASD）出咗份調查報告，確認喺二月澳洲國會同埋三個主要政黨（自由黨、國家黨及工黨）俾黑客入侵，當時總理 Scott Morrison 話由於五月大選就到，咁敏感嘅時勢唔適宜公開具體細節，表示等大選完咗先再講。 可能總理以為咁就過到骨，點知傳媒衰在記性好。路透社近日就接到報料，話其實份報告寫得好詳細，發現黑客所用嘅程式碼同埋入侵手法，同中國黑客過去嘅手法一模一樣，所以幾肯定佢哋係幕後黑手。路透社之後向總理辦公室同埋中國外交部求證，前者直接拒絕回應，而後者就例牌否認，兼且重申中國都係網絡攻擊嘅受害者！ 消息人士指 ASD 建議調查報告內容要保密，原因只有一個：錢！因為中國係澳洲最大貿易夥伴，係澳洲鐵礦石、煤炭同埋農產品嘅主要買家，佔澳洲出口總額超過三分之一，每年仲有過百萬觀光客同埋留學生前往澳洲，條數都幾襟計，所以將網絡安全同國家收入秤一秤後，就選擇噤聲嘞。 雖然唔知消息真偽，但老實講澳洲近期都有唔少針對中國嘅動作，例如禁止外國政治捐款，同埋禁止電訊設備製造商華為參與當地 5G 網絡建設，已經令兩國關係差咗唔少，如果爆埋呢單就可能真係會影響邦交。之不過，如果真係好似調查報告所講攻擊過三大政黨，相信佢哋都唔會咁易放過總理嘅。 資料來源：https://reut.rs/2lPGQ4H

大量網絡安全統計數字顯示，醫療機構已成為黑客其中一個至愛目標，除咗因為佢哋保存咗好多病人資料，亦因為醫療機構有大量聯網器材，喺設計時根本無乜點諗過會被黑客攻擊，所以有唔少漏洞可以被利用。 而最新一份由網絡安全公司 FireEye 發表嘅調查報告，就指出由上年十月初至今年三月尾，喺地下討論區內刊登咗大量出售病人私隱嘅廣告，呢啲病歷紀錄主要來自美國、英國、加拿大、澳洲同印度，當中更包含病人嘅電郵地址、駕照、醫療保險資料等等，而最平一宗交易涉及約 20 萬病人資料，價錢只由千六蚊港幣起。考慮到黑客可以攞住呢啲資料，之後用嚟向病人發動社交工程、釣魚攻擊，甚至進行勒索嘅話，呢筆費用絕對係價廉物美。記憶猶新，上年新加坡醫療機構 SingHealth 被黑客盜取嘅 150 萬個病歷中，更包括總理李顯龍，當然如果有呢啲名人資料，價錢就唔會咁平啦。 主動調查黑客攻擊目標 除咗售賣病人私隱外，亦有黑客賣埋醫療機構嘅登入資料，等買家可以自由出入醫療網絡、喺系統植入木馬，甚至橫向發展，感染其他醫療機構嘅系統。而根據 FireEye 嘅報告，嚟自中國嘅 APT 黑客團體，對醫療機構最有興趣嘅係同癌症研究相關嘅研究報告。FireEye 專家話喺今年四月初，多個中國黑客團體嘗試向美國一間醫療中心發動攻擊，偷偷潛入系統去挖掘癌症醫療報告。FireEye 專家指出佢哋喺隔離系統內放置嘅各類誘餌文件中，全部黑客團體都嘗試盜取一份癌症會議文件，專家解釋話相信係中國醫療企業想了解美國治癌嘅最新發展，希望可以搶先喺市場上推出新藥物。 喺報告嘅最後，專家指出醫療體系絕對有必要建立更強及統一嘅網絡安全標準，因為隨著而家愈嚟愈多醫療器材具備上網功能，黑客可以隨意修改一啲醫療設備嘅參數，令病人服用過量或不足的藥物，致病人於死地；亦可以偽造各類檢查報告嘅結果，例如電腦掃描、磁力共振、血液化驗等等，同樣可以令有病變無病，無病變有病添！ 資料來源：https://bit.ly/2L6oG7y

香港中文大學（中大）三位學者榮膺第四屆「中銀香港科技創新獎 2026」，包括中大化學病理學講座教授兼化學病理學系系主任陳君賜教授；中大機械與自動化工程學系教授盧怡君教授，以及中大信息工程系副教授兼交叉學科人工智能研究所所長林達華教授。三人各獲港幣 200 萬元獎金，以表彰其在尖端科研成就及推動科技成果轉化方面的卓越貢獻。 想知最新科技新聞？立即免費訂閱！ 中大副校長（研究）岑美霞教授表示，中大三位教授獲此殊榮，令人十分鼓舞。本屆獎項競爭激烈，中大學者在五個領域中勇奪三席，包括生命健康、新材料新能源及人工智能及機器人領域，充分展現大學在多個尖端科研領域的領先實力，「中大致力將科研成果轉化為實質的社會效益，我們期待三位教授繼續發揮香港『聯通灣區、貢獻世界』的獨特優勢，為香港建設國際創新科技中心注入強大動力。」 陳君賜教授：「生命健康」領域的非侵入性診斷技術創新 陳君賜教授因其在血漿 DNA 非侵入性診斷技術研發方面的卓越貢獻而獲獎。他所開發的唐氏綜合症無創產前檢測技術，消除了傳統侵入性檢查所帶來的心理壓力及流產風險。該無創產前檢測技術已在全球範圍內被超過一億名孕婦採用。此外，他還研發了可檢測超過 50 種不同癌症的技術，並證明通過血漿 DNA 進行癌症篩查，能夠有效識別無症狀癌症並提高患者的生存率。 中大化學病理學講座教授兼化學病理學系系主任陳君賜教授 盧怡君教授：「新材料新能源」領域的水系電池技術突破 盧怡君教授在水系電池領域的開創性貢獻，開發分子催化劑及電荷增強離子交換膜，實現硫基液流電池商業化，解決大規模儲能安全與成本瓶頸，加速全球綠色能源轉型。盧怡君教授同時亦是易池新能（Luquos Energy）創始人及首席科學家。 大機械與自動化工程學系教授盧怡君教授 林達華教授：「人工智能及機器人」領域的多模態智能突破…

最新研究顯⽰，香港整體數碼韌性實⼒在亞太區排名第五，同時指出企業在復原能⼒⽅⾯仍存在差距，主要源於對舊有系統的依賴以及應對突發⼲擾時執⾏能⼒不均。 想知最新科技新聞？立即免費訂閱！ 這項名為《由設計驅動數碼韌性：建構顛覆時代的互聯⽣態系統》，由 Telstra International 贊助、 Economist Impact 進行研究，深入訪問了亞太地區 11 個市場，包括澳洲、中國⼤陸、香港、印度、印尼、⽇本、菲律賓、新加坡、韓國、台灣和泰國，涵蓋 7 個⾏業逾 1,400 名⾼級管理層，並以美國、英國及德國作為比較標準。 報告指出，香港若要實現下⼀階段數碼韌性增⻑，⾯臨兩⼤核⼼挑戰：加速系統現代化，以及將決策層意向轉化成已驗證及涵蓋全個企業的復原能⼒。是次研究引入「數碼韌性指數」（Digital Resilience Barometer），從五⼤範疇評估相關能⼒，包括：外在環境、科技及基建、風險管理、領導⼒，以及⼈才與文化靈活程度。 風險管理排名低 在亞太區內，香港於外在環境⽅⾯排名第三，⽽領導⼒及⼈才與文化靈活程度均排名第四；但在科技及基建（第五位）及風險管理（第七位）⽅⾯排名較低，帶出香港於未來提升數碼韌性時的重點發展⽅向。企業在數碼規劃、建設及資⾦投放時，要有策略性的轉變，才能彌補香港在數碼韌實⼒性⽅⾯的差距。…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

企業級開源龍頭 Red Hat 推出的 AI 平台「Red Hat AI Enterprise」，甫推出即獲多個本地大型客戶青睞，廣受歡迎。最近，該平台更與 NVIDIA AI Enterprise 深度整合，推出「Red Hat AI Factory with NVIDIA」，不僅讓企業即時接軌最新 AI 技術，更針對…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

2026 年央視春晚的機械人武術表演成為熱話，數十台人形機械人與武術演員同台，動作整齊、步伐一致，確實令人眼前一亮。這場演出讓大眾見識到中國在機械本體、運動控制與群體協調領域的快速進展，也引發業界內外無限遐想。 想睇更多專家見解，立即免費訂閱！ 然而，作為一家專注應用落地與產業化的科技公司負責人，我更關心的不是「跳得有多齊」，而是「這些機械人有多聰明」。掌聲過後，真正值得追問的問題是：它們有多少是具身智能，有多少只是將動作編寫得更精準？ 表演是壓力測試，不是終點 首先必須肯定，春晚的舞台從來不易駕馭。要在億萬觀眾面前完成高難度表演，對機械人的可靠性、同步性、抗干擾能力都是極致考驗。從這個角度看，這場「秀」其實是一場高規格的壓力測試，成功展示出中國機械人技術在結構化場景中的控制能力，對工廠、倉儲等環境的應用同樣具有參考價值。 但問題在於：「動得好」與「用得起、用得穩、用得懂」之間，存在一道根本分野。控制能力可以透過大量排練與精準編程來實現，但真正的具身智能要面對的，是充滿不確定性的現實世界。正如不少工程師社群觀察到，這類表演很可能建基於預設程式的固定套路——機械人能自我平衡，但行為仍以編排為主，並非真正理解環境並自主決策。 就在剛剛過去的農曆新年，南京一場企業年會上，人形機械人表演後需要工作人員抱離現場，這段影片在網上引起熱議。我認為，這類片段的價值不在於「嘲笑誰翻車」，而在於它們提醒我們：現階段許多展示仍停留在「可控場景」的成果，一旦離開場控、標定、重複排練與人工介入，真正的商業考驗才剛剛開始。 我們要的不是更整齊，而是更聰明 具身智能不是一句口號，它至少包含三個層次的現場能力：感知（知道發生甚麼）、理解（知道這代表甚麼）、決策（知道接着做甚麼），並將決策安全地落實到物理世界。如果機械人仍主要依靠人手操控，或只能在固定腳本中執行指令，那麼即使它再精準，也只是在「表演級自動化」上更進一步，離真正的商業應用仍有距離。 更現實的問題是：即使控制與機械本體達標，如果無法在複雜動態環境中穩定自主運作，企業就需要為「例外處理」配置大量人力，最終單位經濟效益很難成立。所以我更願意把春晚看作「上半場」——它證明了本體與控制的進步；但「下半場」的勝負手，仍在於 AI 大腦與場景落地。當全球都在為這個「大腦」苦惱時，這正是香港切入的絕佳時機。 香港近三年：政策已鋪路，角色要更清晰 如果香港要在這一輪機械人商業化浪潮中找到自己的位置，最務實的切入點不是與別人比拼硬件量產，而是將香港打造成「可把 AI 大腦裝進不同機械人本體」的研發與轉化中心。 回看過去三年，特區政府其實已做出一系列「可落地」的鋪路動作，足以支撐業界把研發做深、把試點做大：從 2024 年投入…

網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…