網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…

極端氣候與城市災害日益複雜，筆者留意到香港政府部門正加速推動應急救援體系的智能化轉型。渠務署近年引入多款特種機械人，包括能在深水區域靈活作業的「龍吸水」排水機械人、專門清理管道淤積的「深水清」機械人，以及透過聲波檢測地下管道結構的「聲探」檢測機械人。這些設備在暴雨期間及日常維護中，有效替代人員進入高風險環境，執行單一但關鍵的任務。同樣地，消防處自 2024 年起部署機械犬於化生輻核事故現場，執行環境偵測與數據收集，大幅降低前線人員暴露於有害物質的風險。 想睇更多專家見解，立即免費訂閱！ 筆者認為這一階段的機械人應用，核心邏輯在於「單一任務替代」——針對特定高危、重複或精密作業，以機械設備彌補人力局限。然而，隨著城市火災形態趨向複雜（如密閉空間火災、工業廠房火災及複合型災害），單純的任務替代已不足以應對瞬息萬變的災場動態。未來的救援作業需要具備環境感知、自主決策與多機協同能力的智能系統，實現從「點狀替代」到「體系協同」的躍升。 在此背景下，Tobot Solution Limited 推出的新一代消防機械狗救災系統，標誌著消防戰術從「被動偵察」進入「主動攻堅與智能協同」的新階段。該系統以「滅火狗」與「偵察狗」雙機協同為核心，構建從前線火場壓制、環境偵測到指揮決策的閉環作業流程。 「滅火狗」作為強力攻堅單位，搭載智能水炮系統，具備優越的機動與滅火性能：站立射程約 30 米，坐姿射程更可達 60 米，噴灑角度最大 120 度，能靈活打擊不同方位的火點。支援直流水柱與霧狀噴灑雙模式，可依據火場情況切換使用水或泡沫，並具備分級流量調節功能。其四足行走設計賦予卓越越障能力，能拖行水帶深入複雜地形，執行初期滅火任務，大幅降低消防員進入高風險區域的需求。 「偵察狗」則扮演全維感知先鋒，整合多目視覺、熱成像與光達系統，能在濃煙、黑暗或高溫環境中穩定執行偵察任務。具備 IP67 防護等級與寬溫工作能力，可在斜坡、碎石、積水及樓梯等多種惡劣地形中移動。除執行氣體檢測、熱源定位與生命搜救外，更可負重約 20…

世界經濟論壇（WEF）年會現正於瑞士舉行，吸引近 3,000 位來自 130 多個國家和地區的政商、金融、創科、文化藝術界以及國際組織、非政府機構與智庫的領袖出席，共同探討當前全球重要的政經議題。WEF 剛發布了《2026 年全球網絡安全展望》報告，揭示全球企業領袖在網絡安全風險認知上出現重大改變，網上詐騙亦取代勒索軟件，成頭號大敵。 立即下載：世界經濟論壇《2026 年全球網絡安全展望》報告 勒索軟件一直是企業管理層近年最頭痛的問題，而自從生成式 AI 出現，亦成為他們的另一痛點。不過 WEF 剛發布的《2026 年全球網絡安全展望》指出，管理層開始重視新的安全隱憂，而且 CEO 及 CISO 亦各有睇法，可能會對企業的防禦策略一致性帶來新的挑戰。 CEO…

機械狗有多種功能，包括消防支援。有本地機械人方案供應商表示，將引入新一代消防機械狗救災技術，標誌著消防機械狗的應用，從「偵察支援」邁向「主動攻堅與偵察融合」的新階段，為消防戰術提供更強大的智能協助。 想知最新科技新聞？立即免費訂閱！ 本地機械人方案供應商托寶智能方案（Tobot Solution）團隊，擁有多年建築業及物管業的應用技術經驗，對於根據現場環境定製的 AI 技術，擁有不少經驗，並表示新技術以「雙機協同」為核心，結合「滅火狗」與「偵察狗」，特別針對隧道、地庫、密閉艙等高危及複雜的環境設計。 雙機協同：滅火與偵察一體化解決方案 全新方案以 「控制 → 評估 → 決策」 為戰術流程，實現高效的滅火與偵察分工： ．滅火狗 – 滅火攻堅：率先進入火場，利用智能水炮壓制明火，開闢安全窗口。 ．偵察狗 – 環境偵察：隨後深入火場，執行環境偵測、數據採集與物資投送，並將信息實時回傳指揮端。 雙機協同作業，配合無人機等其他設備，形成 「現場感知 →…

AI 將於 2026 年迎來關鍵轉折，從單純的工具進化為用戶的協作夥伴，徹底重塑各行各業的工作模式、創意發揮，以及解決問題的方式。Microsoft 最新發佈《2026 年 AI 七大趨勢》，剖析人類與 AI 合作所帶來的無限可能： 想知最新科技新聞？立即免費訂閱！ ．工作模式：在  2026 年，AI 代理將成為數碼同事，協助小型團隊完成更多工作、迎接更大挑戰，並加速成果交付。AI 將負責管理數據、生成內容及創造個人化體驗，讓人類能專注於制定策略與發揮創意。未來，AI 的角色並非取代人類，而是強化人類的能力。 ．安全：信任是創新的基石。隨着 AI 代理逐漸融入日常工作流程，建立信任和安全至關重要。每個代理必須具備清晰的身份識別與完善的防護機制，以降低風險。由於攻擊者同樣會利用 AI 強化攻擊手段，企業必須整合並採用能夠自主運作的防護措施加以應對。 ．醫療健康：AI 醫療應用將進一步擴展至症狀分診與治療規劃，致力縮減全球醫療差距。世界衛生組織預測，到 2030…

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 OT 無處不在　應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備　LPS 助 OT 安全轉型 《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security…

南韓電商巨頭 Coupang 近期發生南韓史上最大規模的數據外洩事件，震撼整個科技界。這間在美國上市、每年營收超過 300 億美元的零售霸主，竟因內部管理疏忽導致高達 3,370 萬名客戶的敏感資料外洩。為了平息眾怒，Coupang 宣佈推出一項總金額高達 11.7 億美元（約 1.685 兆韓圜）的賠償計劃，試圖用「銀彈攻勢」減少這場災難所帶來的損失。   想知最新科技新聞？立即免費訂閱！ 中國藉內奸非法存取數據庫 綜合官方公佈的細節可見，這次事件並非源自黑客入侵，而是典型的內部威脅（Insider Threat）。偷走機密數據的內奸是一名曾在 Coupang IT 部門任職的 43…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

CyberArk 發布 2026 年網絡安全趨勢預測，強調隨著企業加速應用 AI，身分安全將成為來年的核心挑戰。《保護關鍵基礎設施（電腦系統）條例》將於 2026 年 1 月 1 日正式生效，港企面臨推動身分治理現代化的迫切需求。從 TLS 憑證有效期縮短，到自主 AI 代理的興起，威脅形勢不斷演變，企業必須主動部署策略，在推動創新與維持韌性之間取得平衡。 想知最新科技新聞？立即免費訂閱！ CyberArk 的 2026 年趨勢預測指出，面對日益複雜的威脅環境，企業必須建立穩健的身分治理機制，以保障信任、韌性，並確保業務營運穩定。是次預測的重點包括：…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…