「網絡攻防精英培訓暨攻防大賽 2026」接受報名，對象包括中學生、大專院校學生及公開組隊伍，為參加者提供一個特定平台，讓他們在專業指導下，全面提升實戰能力，並與全港網絡安全精英同場競技，共同推動香港網絡安全的持續發展。 想知最新科技新聞？立即免費訂閱！ 隨着人工智能（AI）迅速普及，網絡攻擊的技術門檻與成本大幅下降。過往需具備高階編程技能與專業知識才能發動的攻擊，現已可透過生成式 AI 工具輕易自動化。 數字政策辦公室（DPO）聯同香港互聯網註冊管理有限公司（HKIRC）、香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會（HKCSPA），再度攜手舉辦網絡攻防精英培訓暨攻防大賽 2026，透過跨界合作，匯聚政府、業界及學界力量，為新一代網絡安全人才提供交流與實踐的平台。 專業培訓結合實戰演練　提升應對網絡威脅能力 參加者將接受由資深專家指導的專業培訓，並於模擬環境中進行攻防演練，全面提升應對網絡威脅的實戰能力，為未來投身社會及相關專業發展做好準備。活動不僅有助強化香港整體網絡安全防護水平，更為本地人才庫注入新動力，推動數碼生態持續健康發展。 比賽將以團隊形式進行，設有學生組、大專組及公開組三大類別，讓不同背景的參加者均能展現實力。活動包括網上培訓課程及網上模擬實戰的攻防比賽，讓參加者在實踐中學習，在合作中成長。大會亦設有多項獎項，以表彰各組別表現出色的隊伍，所有得獎隊伍均可獲頒證書，以肯定其努力與成就。 是次培訓加入全新元素，呼應 AI 技術迅速發展及其對網絡攻防形勢帶來的轉變。課程將聚焦「AI 協作素養與正確應用技巧」，引導參加者學習如何善用 AI輔助攻防數據分析，提升判斷與應變能力，同時強調建立正確的 AI 使用態度，培養批判性思維，避免過度依賴或不當使用，確保以負責任及有效的方式應用 AI 技術。…

以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

專業旅運公布，近日發現部分其中一部分伺服器及共享儲存系統，出現未經授權存取的情況。受影響數據需待獨立網絡安全專家調查以確認，當中可能包括客戶訂單及相關營運紀錄、員工檔案及系統數據，但暫未發現信用卡資料外洩風險。 想知最新科技新聞？立即免費訂閱！ 專業旅運目前正安排聘請第三方專業機構恢復數據，並表示，集團信用卡相關運作一直交由第三方支付公司或銀行處理，沒有信用卡資料外洩風險；又稱已即時採取緊急措施，包括成立內部緊急委員會以協調應變工作；委任獨立網絡安全專家進行全面法證調查；向警方及香港個人資料私隱專員公署通報事件；啟動業務連續性計劃，使用雲端協作工具確保新訂單、服務持續性及數據安全不受影響。 集團指初步調查顯示，業務運作未受到重大影響，仍維持穩定，正評估事件對個別內部流程的影響，將密切監察事態發展。集團將繼續加強資訊系統安全措施，致力保護其數據安全，以防日後發生同類事件。

繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…

Sangfor 應急響應工程師近期在處理多宗應急響應（Incident Response）個案時，發現一個值得企業高度重視的趨勢：黑客的入侵手法，正由傳統電郵釣魚，逐步轉向更具欺騙性、也更貼近日常工作流程的協作平台攻擊。 想睇更多專家見解，立即免費訂閱！ 作為 Sangfor IR Team 的其中一員，在筆者看來，這不是一次簡單的攻擊手法升級，而是黑客對企業防守習慣的一次精準利用。很多企業已經在郵件安全、防毒、連結檢測上投入大量資源，但對 Microsoft Teams 這類日常協作工具的警覺性，仍然明顯不足。黑客正是看準了這個心理落差，繞過傳統郵件安全過濾系統，直接把攻擊送到員工最習慣、也最容易放下戒心的地方。 本文希望拆解這條從「會議邀約」到「財務詐騙」的完整攻擊鏈，同時分享對這類事件的幾點實務判斷，提醒企業管理層、資訊保安負責人，以及前線員工，不要再把協作平台視為天然可信的內部空間。 入侵流程解析：從線上會議到帳戶劫持 從近期觀察到的個案來看，黑客的攻擊路徑已經相當成熟，而且每一步都圍繞一個核心原則：不急於破壞，而是先取得信任，再利用信任變現。 1. 突破常規：Teams 會議邀約釣魚 黑客先註冊合法的微軟帳號，成為 Teams…

由創智未來出版四位創科達人的新書正式發行。社長林月菁博士致力匯聚社會中的精英，實現許多成功人士的兒時夢想：成為作家。林博士也身體力行，憑藉多年創科經驗，將真實醫療科技知識，與科幻敘事相結合成科幻小說《七命》。她認爲：「在娛樂性中滲入科普知識，既寓教於樂，也能以想像力拓展人類的未來。」 想知最新行內動態？立即免費訂閱！ 林月菁博士的創科路始於三十年前在香港大學修讀電子計算機學位，同期同窗冼君行博士及周偉業先生畢業後，亦投身科技領域，之後認識了業界專家黃廸奇先生。四人聚集一起，並非單純回顧創科經歷，而是各自執筆，撰述人生歷程與專業心得，分別寫出風格迥異的著作。 冼君行博士為亞太區知名的金融科技領袖，同時深研宗教哲學並任教大學世界宗教課程。他的新書《一個基督徒聽佛經》探討基督教與佛教在觀念上的共通處，主張宗教共融有助促進社會和諧。冼君行博士表示：「希望這些書成為初學者的踏腳石，喚起更多人對宗教及其哲學的興趣。」 本書背景設於一百年的前九龍，各幫派為了爭奪來自仙人永生的秘術而展開殺戮的爭奪戰。故事中融合了真實的科學知識，包括醫學科技、隱形物料、人工智能、機械人科技等，去理解古時如仙術和忍術等不解之事，帶給讀者嶄新的思考衝擊。 為什麼一個基督徒要聽佛經呢？因為聖經集合了歷史、寓言、訓導等等內容，但並不是一本哲學書。人大了，面對的困難多了，便會對信仰產生疑惑，會質疑生命的目的，甚至神的存在。本書借用了佛經《大乘起信論》的框架，再結合兩個虛構人物的談話，展示出基督教神學與大乘佛學不約而同地得出的真理、現世靈修的目標，以及修煉的方法。 周偉業則將其創業和公司上市經驗整理成《創業之路》，分享從創立公司到在納斯達克上市的自身經歷與心得，為新一代創業者提供實用指引，更為正面臨人生挑戰的青少年及工作者帶來啟發。周偉業指出：「創業中最重要的是凝聚團隊，如何招募及留住最優秀的人才，它能幫助您在競爭激烈的市場中脫穎而出。」 黃廸奇現任網絡安全顧問，曾任香港警務處網絡安全及科技罪案調查科高級督察，及上市公司網絡安全及風險主管。他將多年來的網絡安全工作經驗，與個人對科幻的熱情結合，撰寫出融合網絡安全、刑偵與科幻元素的懸疑小說《暗號》。 黃廸奇指出，隨著網絡日益普及，科技罪案亦趨頻繁，期望透過小說提升公眾對網絡安全的認知。他亦希望藉此鼓勵年輕人投身創作，以文字紓解壓力，豐富社會的文化土壤。 創智未來出版表示，四位作者雖然事業的起點相近，亦分別成為創科專家，最終卻書寫出視角各異的著作，呈現人生起伏中的學習與反思，完成兒時成為作家的夢想。相關書籍現已在主要書店與線上平台發售，並將陸續安排作者座談與簽書活動。出版社計劃進一步將寫作推廣至青少年及兒童，讓書寫創作的文化薪火得以相傳。 創業之路充滿挑戰與風險，而成功的關鍵在於明智的評估與準備。本書深入剖析作者的創業旅程，除了分享成功秘訣，還提供實用的逆境策略，幫助您在競爭激烈的市場中脫穎而出。成為職場的全能高手，迎接挑戰，實現您創業上市的夢想！ 屯門海灘的閃光、天文台的黑客、藏於星圖的密碼、村民的失蹤……交織成一場跨越近百年的宿命糾葛。遙遠的柯伊伯帶，正與人類的命運緊密相連！香港警隊前科技解密精英，化身成小說主角，將其經驗與智慧凝聚成首部力作！

四月香港，創科氛圍熾熱。今年，我們托寶智能方案（Tobot Solution）聯乘 Smart Site（智建系統有限公司），於 InnoEX 2026 RoboPark 專區，為大家帶來一場融合 AI 機械人與可持續發展的技術盛宴。我們展示了多款服務機械人，更重點呈獻正代表公司角逐「B4B 大數據商業應用挑戰賽 2025-26 碳科技獎項」的「AI GreenGuard 設施套件」。 想睇更多專家見解，立即免費訂閱！ 過去幾年，房地產及建造業面臨的痛點日益尖銳：前線勞動力短缺、能源消耗居高不下、ESG 數據難以量化。我們一直在思考，機械人技術不應只是噱頭，而必須是能解決這些真實難題的「得力助手」。AI GreenGuard 正是這理念的結晶。…