Meta 證實，旗下 Instagram 一項 AI 輔助帳戶復原工具早前出現安全漏洞，令攻擊者可利用密碼重設流程，取得部分用戶帳戶存取權。Meta 向美國緬因州總檢察長提交的通報顯示，事件最早可追溯至 2026 年 4 月 17 日，公司於 5 月 31 日發現問題，估計共有 20,225 人受影響。 想知最新科技新聞？立即免費訂閱！…

以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

跨國網上教學管理平台 Canvas 上月遭黑客入侵，香港網絡安全事故協調中心（HKCERT）召開記者會，公布本港至少 5 間教育機構受影響，逾 4 萬師生資料疑外洩。 想知最新科技新聞？立即免費訂閱！ 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵，竊取全球 8,809 間教育機構逾 2.75…

Sangfor 應急響應工程師近期在處理多宗應急響應（Incident Response）個案時，發現一個值得企業高度重視的趨勢：黑客的入侵手法，正由傳統電郵釣魚，逐步轉向更具欺騙性、也更貼近日常工作流程的協作平台攻擊。 想睇更多專家見解，立即免費訂閱！ 作為 Sangfor IR Team 的其中一員，在筆者看來，這不是一次簡單的攻擊手法升級，而是黑客對企業防守習慣的一次精準利用。很多企業已經在郵件安全、防毒、連結檢測上投入大量資源，但對 Microsoft Teams 這類日常協作工具的警覺性，仍然明顯不足。黑客正是看準了這個心理落差，繞過傳統郵件安全過濾系統，直接把攻擊送到員工最習慣、也最容易放下戒心的地方。 本文希望拆解這條從「會議邀約」到「財務詐騙」的完整攻擊鏈，同時分享對這類事件的幾點實務判斷，提醒企業管理層、資訊保安負責人，以及前線員工，不要再把協作平台視為天然可信的內部空間。 入侵流程解析：從線上會議到帳戶劫持 從近期觀察到的個案來看，黑客的攻擊路徑已經相當成熟，而且每一步都圍繞一個核心原則：不急於破壞，而是先取得信任，再利用信任變現。 1. 突破常規：Teams 會議邀約釣魚 黑客先註冊合法的微軟帳號，成為 Teams…

由創智未來出版四位創科達人的新書正式發行。社長林月菁博士致力匯聚社會中的精英，實現許多成功人士的兒時夢想：成為作家。林博士也身體力行，憑藉多年創科經驗，將真實醫療科技知識，與科幻敘事相結合成科幻小說《七命》。她認爲：「在娛樂性中滲入科普知識，既寓教於樂，也能以想像力拓展人類的未來。」 想知最新行內動態？立即免費訂閱！ 林月菁博士的創科路始於三十年前在香港大學修讀電子計算機學位，同期同窗冼君行博士及周偉業先生畢業後，亦投身科技領域，之後認識了業界專家黃廸奇先生。四人聚集一起，並非單純回顧創科經歷，而是各自執筆，撰述人生歷程與專業心得，分別寫出風格迥異的著作。 冼君行博士為亞太區知名的金融科技領袖，同時深研宗教哲學並任教大學世界宗教課程。他的新書《一個基督徒聽佛經》探討基督教與佛教在觀念上的共通處，主張宗教共融有助促進社會和諧。冼君行博士表示：「希望這些書成為初學者的踏腳石，喚起更多人對宗教及其哲學的興趣。」 本書背景設於一百年的前九龍，各幫派為了爭奪來自仙人永生的秘術而展開殺戮的爭奪戰。故事中融合了真實的科學知識，包括醫學科技、隱形物料、人工智能、機械人科技等，去理解古時如仙術和忍術等不解之事，帶給讀者嶄新的思考衝擊。 為什麼一個基督徒要聽佛經呢？因為聖經集合了歷史、寓言、訓導等等內容，但並不是一本哲學書。人大了，面對的困難多了，便會對信仰產生疑惑，會質疑生命的目的，甚至神的存在。本書借用了佛經《大乘起信論》的框架，再結合兩個虛構人物的談話，展示出基督教神學與大乘佛學不約而同地得出的真理、現世靈修的目標，以及修煉的方法。 周偉業則將其創業和公司上市經驗整理成《創業之路》，分享從創立公司到在納斯達克上市的自身經歷與心得，為新一代創業者提供實用指引，更為正面臨人生挑戰的青少年及工作者帶來啟發。周偉業指出：「創業中最重要的是凝聚團隊，如何招募及留住最優秀的人才，它能幫助您在競爭激烈的市場中脫穎而出。」 黃廸奇現任網絡安全顧問，曾任香港警務處網絡安全及科技罪案調查科高級督察，及上市公司網絡安全及風險主管。他將多年來的網絡安全工作經驗，與個人對科幻的熱情結合，撰寫出融合網絡安全、刑偵與科幻元素的懸疑小說《暗號》。 黃廸奇指出，隨著網絡日益普及，科技罪案亦趨頻繁，期望透過小說提升公眾對網絡安全的認知。他亦希望藉此鼓勵年輕人投身創作，以文字紓解壓力，豐富社會的文化土壤。 創智未來出版表示，四位作者雖然事業的起點相近，亦分別成為創科專家，最終卻書寫出視角各異的著作，呈現人生起伏中的學習與反思，完成兒時成為作家的夢想。相關書籍現已在主要書店與線上平台發售，並將陸續安排作者座談與簽書活動。出版社計劃進一步將寫作推廣至青少年及兒童，讓書寫創作的文化薪火得以相傳。 創業之路充滿挑戰與風險，而成功的關鍵在於明智的評估與準備。本書深入剖析作者的創業旅程，除了分享成功秘訣，還提供實用的逆境策略，幫助您在競爭激烈的市場中脫穎而出。成為職場的全能高手，迎接挑戰，實現您創業上市的夢想！ 屯門海灘的閃光、天文台的黑客、藏於星圖的密碼、村民的失蹤……交織成一場跨越近百年的宿命糾葛。遙遠的柯伊伯帶，正與人類的命運緊密相連！香港警隊前科技解密精英，化身成小說主角，將其經驗與智慧凝聚成首部力作！

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞？立即免費訂閱！ 假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。 反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點： 1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）； 2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…

OpenClaw 近期崛起，成為備受矚目的開源 AI 代理平台。香港網絡安全事故協調中心（HKCERT）提醒，AI 代理平台如具備本機操作、第三方功能插件（skills）安裝及外部服務整合能力，其風險面已超出一般聊天式 AI 工具。機構在引入相關工具時，應同步評估版本風險、供應鏈風險及權限管理安排，並避免在未經核實下執行代理提示的高風險操作。 想知最新科技新聞？立即免費訂閱！ 根據 OpenClaw 官方說明文件，採用可自行架設的設計，能作為多頻道閘道，串接起 WhatsApp、Telegram、Discord 及 iMessage 等即時通訊平台，讓使用者能直接在熟悉的聊天介面中與 AI 代理互動。官方資料也列出了它的幾項核心特色，包含擁有持續性記憶、能控制瀏覽器與存取系統，並可透過「技能」腳本或外掛程式來擴充功能。 OpenClaw 的一大特色，在於它並非單純的對話式 AI…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…