網絡安全界正面對一個現實：過去企業斥巨資建立的安全運營中心（SOC）正逐步淪為擺設。在網絡安全界別擁有逾 20 年經驗的Danelle Au，在外國媒體 Security Week 撰文時指出，整套 SOC 運作模式已無法追上時代需要，當攻擊者開始借助 AI 發動高速攻擊，依賴人手逐一處理警報的傳統 SOC 流程，根本就無力招架。 想知最新科技新聞？立即免費訂閱！ 過去一年，AI 大大提升了黑客的攻擊效率及較低入門門檻。Google 威脅情報小組研究員在去年年底便確認了一款能夠在執行期間自行改寫編碼的 AI 惡意程式 PROMPTFLUX。它能夠實時與…

醫管局九龍東聯網最近發生了一宗涉及逾 5.6 萬名病人的資料外洩事件，受影響資料包括姓名、身份證號碼及醫療記錄。初步調查顯示，事件並非黑客入侵，而疑似有人未經授權取得資料。醫管局指出，這次並非中央數據外洩，而是外加系統的個別資料事件。事件本身雖然局部，但與政府近年推進的醫院聯網整合與智慧醫療發展政策放在一起看，卻折射出一個重要問題：在系統愈來愈複雜、科技愈來愈強大的今天，我們的管理能力是否同步升級？ 想睇更多專家見解，立即免費訂閱！ 醫療體系的隱形挑戰 醫療機構或其他大型組織的運作，本身就涉及大量跨部門流程，分工細緻，系統複雜。作為業界觀察者及系統供應商，筆者發現，雖然不少機構在數碼化上投入大量資源，但「人與制度」的持續管理卻仍有空間。 過往經驗顯示，許多優化往往是在事故或事件之後才逐步完善。即便引入先進技術或優化系統，如果缺乏持續監督與文化配合，容易出現「制度齊全，但執行不到位」的現象。長此以往，便形成一種「流程存在但未必被遵守」的文化慣性。這在醫療領域尤其敏感，因為關乎的不只是效率，還涉及病人的私隱與安全。 科技不是萬能，人才與文化同樣重要 在管理上，科技扮演關鍵角色。無論是病人識別系統、資產管理平台，還是各類數據應用，其技術已相當成熟。以筆者參與的 UPI（病人識別）項目為例，透過標準化身份驗證流程，並配合前線人員嚴格執行，確實能有效降低錯誤配藥或輸錯血的風險。 然而，再完善的系統，如果缺乏規範和監控，也可能被忽略或繞過。資料安全同樣不只是IT問題。系統可以設定權限、記錄操作，但最終是否遵守規則、妥善處理資料，仍取決於人。隨着機構愈來愈依賴數據，內部文化的提升更顯重要，包括尊重程序、重視私隱，以及對違規零容忍。 智慧醫療時代的三大管理支柱 筆者認為，智慧醫療的成功不單是新科技的引入，更在於以下三方面的平衡： 1．制度設計：明確權限，流程可追蹤； 2．持續監察：定期審核與風險評估，而非只在事故後檢討； 3．文化建立：每位員工明白自身責任，意識到每個環節都與病人安全與信任息息相關。 對公營醫療機構而言，醫管局面對的挑戰比一般企業更複雜，既要兼顧效率與成本，也要守住安全與公眾信任。智慧醫院、醫健通及系統整合等政策方向雖正確，但在技術之外，更需要建立能長期運作的管理機制，確保制度不因時間而鬆弛。 安全與信任，是日積月累的成果 這次事件提醒我們：科技能提升效率，但無法替代責任。系統愈先進，愈需要人去把關；規模愈大，愈需要文化去支撐。與其在事故發生後才補救，不如在制度層面建立「預防為本」的邏輯，讓風險管理成為日常操作的一部分，才能真正提供安全可靠的服務。 對企業而言亦同樣適用：面對複雜環境與資源限制，如何在效率與穩定之間取得平衡、建立完善的應對機制，才是管理核心。與其事後修正，不如從制度、監控與文化三方面同時發力。…

在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。 想知最新科技新聞？立即免費訂閱！ 這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。…

以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

HGC 環球全域電訊，身為香港及國際電訊營辦商及全方位資訊及通訊技術（ICT）方案供應商，昨日舉辦第四屆年度夥伴日， 約 200 名嘉賓齊聚一堂 ，凸顯其合作夥伴聯盟，及其身為人工智能（AI）賦能者及服務驅動型企業的定位，透過自有數字基礎設施，協助個人、企業及國際商務合作夥伴，以具規模方式部署 AI 等新興科技應用。 是次活動以「探索數碼尖端，推動共贏未來」為主題， 匯聚來自全球不同 ICT 領域、超過 80 間公司業界領袖、行業協會及政府代表等，約 200 名嘉賓齊聚一堂。 想知最新科技新聞？立即免費訂閱！ AI賦能者為企業實現落地方案 作為 AI…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

翻牆軟件快連 VPN（LetsVPN）最近宣布，終止面向中國大陸地區的業務營運，並表示受持續網絡封鎖影響，技術團隊在過去 20 天幾乎每小時嘗試調整，最終仍無法有效解決連接問題。 平台同時表示，將協助用戶退款，並正開發自動化退款系統，以縮短等候時間。 想知最新科技新聞？立即免費訂閱！ 快連 VPN 宣布，「很抱歉要向大家宣布一個艱難的決定，我們不得不終止面向中國大陸地區的業務運營」。快連 VPN 日前也曾在其消息中心，發布了一則通知，指受「不可抗力因素」影響，部分用戶的網絡體驗或受較大影響，深感抱歉，技術團隊正全力處理，並稱「我們絕不跑路。無論您選擇等待還是暫時離開，我們都會對您的權益負責到底。」 根據中央社報道指出，自 4 月中旬起，中國大陸多名快連 VPN 用戶，已出現無法正常「翻牆」情況，而近期在中國工作的境外人士之間，翻牆工具不穩亦成為討論話題；除快連外，其他翻牆軟體據報亦受到顯著影響。BlockTempo 則引述快連公告及市場消息稱，平台累計用戶超過 2,000 萬，並已關閉中國大陸支付渠道，啟動部分用戶退款安排。 官方稱連線問題…

IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

美國科技巨頭 Meta 去年底收購原生於中國的 AI 公司 Manus 後，中國官方調查，至星期一（4 月 27 日）國家發展和改革委員會（發改委）在官網宣布，禁止美國科技巨頭 Meta 收購人工智能初創企業 Manus，並要求相關方撤銷交易。此案亦成為中國首宗被公開否決的 AI 領域外資收購案例。 想知最新科技新聞？立即免費訂閱！ 去年 12 月，Meta 以…