OpenClaw 近期崛起，成為備受矚目的開源 AI 代理平台。香港網絡安全事故協調中心（HKCERT）提醒，AI 代理平台如具備本機操作、第三方功能插件（skills）安裝及外部服務整合能力，其風險面已超出一般聊天式 AI 工具。機構在引入相關工具時，應同步評估版本風險、供應鏈風險及權限管理安排，並避免在未經核實下執行代理提示的高風險操作。 想知最新科技新聞？立即免費訂閱！ 根據 OpenClaw 官方說明文件，採用可自行架設的設計，能作為多頻道閘道，串接起 WhatsApp、Telegram、Discord 及 iMessage 等即時通訊平台，讓使用者能直接在熟悉的聊天介面中與 AI 代理互動。官方資料也列出了它的幾項核心特色，包含擁有持續性記憶、能控制瀏覽器與存取系統，並可透過「技能」腳本或外掛程式來擴充功能。 OpenClaw 的一大特色，在於它並非單純的對話式 AI…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

一項最新研究顯示，資訊竊取程式在全球迅速蔓延，相關惡意軟件紀錄已接近 5 億筆，反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出，受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員，其中近 99% 受害者為日常使用 Windows 的用戶，顯示攻擊者正瞄準主流系統與日常上網行為。 研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現，風險最高的三類用戶，分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家，以及擁有系統與開發權限的 IT 專業人員。 想知最新科技新聞？立即免費訂閱！ 在該近 5 億筆紀錄中，約 99% 受害者使用 Windows 系統，反映攻擊者持續利用其龐大用戶基數與應用生態，針對瀏覽器及常用軟件發動攻擊。…

WhatsApp Android 版用家請注意！Google 旗下資安研究團隊 Project Zero 於 公開一項針對 WhatsApp Android 版本的嚴重漏洞，指黑客可借漏洞作出「零接觸」攻擊，受害人手機會在沒有操作下，被植入惡意程式。 Project Zero 團隊於 2025 年 9 月 1 日向…

開源 AI 智能項目 OpenClaw（原名 Clawdbot / Moltbot）近日紅遍全球，上線不到三天即獲超過 8 萬個 GitHub Star，有指連帶 Apple Mac Mini 的銷量亦節節上升，被譽為最強開源 AI 助理！Akamai 專家近日進行深度評測，利用 Linode 在雲端部署，一鍵安裝，只需 20 分鐘，即可獲得 7x 24 小時、你的專屬雲端 AI 助理！ OpenClaw 與傳統的 AI 工具不同，其核心優勢在於主動性及系統級執行力。它不僅能回答問題、擁有永久記憶，更能理解複雜指令，主動訪問文件、執行命令、抓取網頁數據並生成報告。不僅如此，OpenClaw 更能透過聊天應用程式（如 WhatsApp）執行實際任務，令用戶真切感受到擁有一個「數碼分身」。 本地部署的挑戰與雲端方案的出現  最近，很多用戶體驗 OpenClaw 後，首先面臨運行環境的抉擇。在個人 Laptop 上運行雖能快速部署，但無法實現 24 小時在線，而且會佔用主力機資源。因此，起初湧現大量購買專用設備（如 Mac Mini）的方案，但帶來了顯著的成本，包括日常管理與維護開支：  ．可靠性與訪問限制：存在斷電、網絡故障等風險，並且無法實現跨地域的隨時隨地訪問； ．高昂的初始投入：Mac Mini 的售價約 HK$6,099； ．持續的額外開支：設備需 24 小時開機，以每月電費 HK$100 為例，加上設備成本，12 個月總成本高達 HK$7,299。  相比之下，雲端部署方案正是更具性價比和實用性的選擇。Akamai Linode 的 4GB 實例（ Instance ）每月 HK$187，12 個月 HK$2,244，相差整整 HK$5,000 有多；雲伺服器按月付費，無沉重成本。再者，雲端擁有 Mac Mini 欠缺的優勢，包括數據中心 99.9% 在線率，萬兆帶寬，出 Trip 時照樣能用。 雲端部署的真實體驗…

Cloudflare 發佈 2026 年趨勢預測，聚焦將重塑網絡生態的關鍵趨勢，涵蓋網絡安全、人工智能（AI），以及通路三大方面。其大中華區副總裁暨中國區總經理蔡旭輝表示，AI 正持續重塑香港的網絡威脅形勢。踏入 2026 年，企業必須對不斷演變的安全挑戰保持警惕，並在日益複雜的數碼環境保持韌性。透過採用零信任與最低權限存取等策略，企業能有效減低風險及限制潛在損害。重點預測包括： 想知最新科技新聞？立即免費訂閱！ 2026 年，AI 將從攻擊者的「輔助工具」轉變為更強大的自主攻擊器，徹底重塑網絡攻擊的運作模式： AI 在過去一年被廣泛用於社交工程、深度偽造、商業電郵詐騙等基礎惡意活動。儘管威脅者仍持續以此為基本手段，2026 年將迎來真正的 AI 攻擊時代。威脅者將重點轉向透過「氛圍編程」（vibe coding）發動惡意行動，大幅提升攻擊速度及執行規模。威脅者並非缺乏基本技能，但他們將更依賴 AI 作為導師或訓練者進行偵察，藉此收集攻擊目標的關鍵情報，並創造專門用於掃描及入侵的工具。 工業…

隨著企業逐步深層的邁向由 AI 驅動及「混合設計」（Hybrid-by-design）的未來，網絡已不再單單發揮支援功能，而是演變成決定性的業務推動者。HPE Networking 香港及澳門總監及地區總經理陳家和最新發表 2026 年值得關注的四大網絡預測，包括 AIOps 越發重要、代理式 AI 將區域網絡（LAN）轉化為主動式體驗引擎、全端融合成為預設標準，以及網絡人才將會大轉移。 想知最新科技新聞？立即免費訂閱！ 2026 年，評定網絡的標準將不再單純取決於速度或規格，而在於其智能、適應性，以及能否大規模地提供一致且卓越的數碼體驗。HPE 認為，隨著 AI 工作負載橫跨數據中心、雲端及邊緣，網絡成為決定效能、安全性和韌性的關鍵連結。這種轉變正在重新定義網絡的構建、營運和管理方式，將自動化和全端（Full-stack）整合置於企業策略的核心，並為一個更自主、更體驗導向的網絡時代奠定基礎。 以下是 2026 年值得關注的四大網絡預測：…

HPE 於 Discover Barcelona 2025 宣布擴展其 GreenLake 雲端產品組合，協助企業實現 IT 現代化，並滿足日益增長的 AI 需求。面對成本上升、授權模式轉變及混合雲增長的挑戰，GreenLake 可為客戶提供所需工具，以減低營運複雜性，並建立以效能為本、安全且敏捷的 IT 基礎架構。 想知最新科技新聞？立即免費訂閱！ HPE 混合雲執行副總裁兼首席技術官 Fidelma Russo…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

南韓警方宣布成功破獲一宗大規模網絡攝影機入侵案件，逮捕 4 名嫌犯，他們涉嫌非法入侵超過 12 萬個家庭和商業場所的家用網絡攝影機，並用以製作色情內容，再透過海外網站販售牟利。 想知最新科技新聞？立即免費訂閱！ 警方指出，被入侵的網絡攝影機遍及私人住宅、卡拉 OK 房間以及婦科診所等敏感場所。嫌犯主要利用攝影機的弱密碼漏洞，輕易取得控制權。這類家用攝影機廣泛應用於居家安全與兒童、寵物監控，但其安全性普遍不足。 截至目前，警方已確認有 58 個場所的攝影機遭入侵。四名嫌犯各自獨立作案，並非共同策劃。其中一人被控入侵 6.3 萬台攝影機，製作 545 段性剝削視頻，以虛擬資產售出 3,500 萬韓圜（約 18.59 萬港元）；另一人入侵…