日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…

對許多香港長者而言，一頓家常便飯的滋味，是晚年生活中最溫暖的慰藉。然而，隨著年歲增長，吞嚥困難悄然成為一道難以逾越的鴻溝。原本色香味俱全的菜餚，被迫變成一碗碗面目模糊的糊餐，不只剝奪了味蕾的享受，更磨蝕了長者的用餐尊嚴。與此同時，護理人員日復一日地手動攪拌食物，身心俱疲。在這兩難的困境下，引入社區煮食機械人，特別是專精於軟餐製作的科技，或許是香港邁向溫情與智慧安老的新出路。 想睇更多專家見解，立即免費訂閱！ 從廣州到香港的共同挑戰 在廣州荔灣區，專為長者服務的社區飯堂已引入全自動炒菜機械人，將預設食材標準化烹煮，確保了品質穩定並大幅減輕了廚房員工的勞動強度。這個案例反映了一個核心需求：在人口老化的壓力下，如何利用科技提高膳食供應的效率與一致性。 另外有統計顯示，香港超過三分之一的院舍院友有不同程度的吞嚥困難。傳統軟餐製作耗時耗力，從設計餐單到打爛攪碎，往往需要數小時，成品卻難以勾起食慾。這不只是長者的失落，也是護理體系的沉重負擔。將食物簡單地打成「泥狀」，雖解決了「食」的生理需求，卻忽略了「食」所承載的文化與情感價值。 3D 打印重塑「食」的尊嚴 香港本地的科研力量已為此尋找答案。香港物流及供應鏈多元技術研發中心（LSCM），以及由初創公司 Elevatefoods，均將目光投向了 3D 食物打印技術 。他們的核心理念，是將肉類、蔬菜等食材打成蓉後，再透過 3D 打印技術，將其「重塑」成食物原來的樣貌，例如紅蘿蔔的形狀、雞肉的紋理，甚至是中秋的月餅。 這些本地研發的打印機結合了人工智能，能分析食材配方，設計個人化的營養餐單，並在打印時同步加熱殺菌，最快 3 分鐘便能製作出多份軟餐。這不只是技術的躍進，更是對長者心理需求的細膩關懷。當一位長者看到餐盤上不再是模糊的糊仔，而是一塊形似東坡肉的軟餐時，被喚醒的不只是食慾，更是那份久違的、被尊重和珍視的感覺。 可行性的探討：從中央廚房到社區網絡 在香港推行社區煮食機械人，可參照廣州模式，在服務大型安老院舍或非牟利機構的中央廚房集中引入自動化烹飪及 3D…

HPE 與其他七家領先的科技機構，宣布成立「量子擴展聯盟」（Quantum Scaling Alliance），這是一項全球性倡議，致力讓量子計算技術具有可擴展性、更實用並且能夠為各行各業帶來變革性影響。 HPE實驗室（HPE Labs，HPE 的應用研究部門）的 Masoud Mohseni 博士負責領導該聯盟，擔任量子系統架構師，協調來自八家機構的合作努力，這些機構均為各自領域內的翹楚。聯盟由 2025 年諾貝爾獎得主、量子計算領域的先驅 John Martinis 共同領導，彼目前擔任 Qolab 的聯合創始人兼首席技術官。 想知最新科技新聞？立即免費訂閱！ 聯盟的成立旨在通過利用現有超級計算及半導體生態系統的專業知識，設計並開發實用且具成本效益的量子超級電腦。「量子擴展聯盟」匯聚了跨功能專業知識，目標是將量子計算從概念驗證推廣到適用於產業規模的應用。聯盟的創始成員及其專業領域包括： 1QBit：容錯量子錯誤校正設計與模擬、算法編譯、自動化資源估算應用材料公司（Applied…

電腦周邊設備製造商 Logitech（羅技）正式向美國證券交易委員會（SEC）提交文件，確認公司近期遭遇嚴重網絡安全事件，涉及資料外洩。此次攻擊由臭名昭著的 Clop 勒索集團發動，並相信與今年 7 月針對 Oracle E-Business Suite 的零日漏洞攻擊有關。 想知最新科技新聞？立即免費訂閱！ 敏感資料未有外洩 Logitech 在公告中指出，該事件屬於「資料外洩型網絡攻擊」，但強調產品、業務運作及生產線未受影響。公司表示，一旦發現異常，立即聯同外部網絡安全公司展開調查與應對。根據 Logitech 披露，遭竊資料可能包括員工與消費者的有限資訊，以及客戶與供應商相關資料。該公司認為敏感資訊（如身份證號碼及信用卡資料）未有遭入侵，因為這類數據並未儲存在受影響系統中。 是次攻擊源於第三方軟件的零日漏洞，並在修補程式釋出後立即完成更新，Logitech 雖未公開軟件供應商名稱，但業界普遍認為，此次事件與 Oracle E-Business…

香港電腦學會一年一度舉辦的「香港國際電腦會議」（Hong Kong International Computer Conference）將於今明兩天，在香港會議展覽中心舉行，並於今早舉行開幕儀式。會上，香港電腦學會會長陳俊偉宣布，將成立全港首個具規模凝聚信息安全領袖的專業平台「信息安全總監分部」（簡稱 CISO Board），以彰顯於科技發展上，網絡安全日益重要的地位。 想知最新科技新聞？立即免費訂閱！ 今年的會議主題為「突破試驗階段 實現 AI 轉型」（Scaling AI Transformation Beyond Experimentation），將重點討論人工智能（AI）為香港經濟、社會，以及不同行業帶來的發展機遇。大會邀請到創新科技及工業局局長孫東教授 JP、中央人民政府駐香港特別行政區聯絡辦公室青年工作部副部長萬寧女士、中國計算機學會副主席金海教授擔任主禮嘉賓，並聯同香港電腦學會會長陳俊偉、香港國際電腦會議2025籌備委員會主席中華電力數碼總裁貝柏安，以及香港國際電腦會議 2025 程序委員會主席羅兵咸永道合伙人王君弼博士主持開幕儀式。 香港電腦學會「信息安全總監分部」於會議翌日開幕儀式進行啟動禮…

釣魚攻擊又再進化，以往黑客主要透過電郵去引誘目標人物中招，但最近有調查報告便發現，不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊，將這個專業人士建立人脈的平台，轉化為發動精密攻擊的溫床。 想知最新科技新聞？立即免費訂閱！ 釣魚防禦工具未涵蓋個人社交平台 報告指出，現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道，如社交媒體、搜尋引擎及即時通訊應用程式，當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊（spear-phishing）的首選，對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告，針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具，而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等，但實際上這些平台已被員工廣泛應用，而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位，為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備，黑客更有可能竊取如 Microsoft 或 Google Workspace…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。 想知最新科技新聞？立即免費訂閱！ 以連續數字組成最常見 該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。 研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

隨中國改革開放、互聯網產業興起、設立網絡安全法等，過去 40 年，中國網絡安全產業發展越發蓬勃，至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元（Z-One），最新出版《中國網絡安全年鑑（2025）》，以歷史及數據為基礎，宏觀審視整個產業發展、評估企業商業成熟度，並詳細羅列中國網絡安全供應商的關鍵記錄，成為海外市場認識中國網絡安全行業的最佳指南。  想知最新科技新聞？立即免費訂閱！ 設有網上及實體版  《中國網絡安全年鑑（2025）》（下稱《年鑑》）是第一本專門講述中國網絡安全產業的書籍，以英文撰寫，設有網上版及實體版，網上版可於 Kindle 購買，實體版則另設繁體中文版本，方便香港讀者。 身兼作者的斯元創辦人 Bruce Zhang 透露，出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》，該書內容以海外網絡安全市場為主，較少提及中國；加上 Bruce 從工作中得知，海外對中國整個市場發展不甚了解，很多客戶最愛問他：「這個中國 Vendor 好不好？」 …