早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

我深信科技不僅改變生活，更能為特殊教育需要（SEN）人士開啟無限可能。對於許多自閉症譜系或具社交溝通障礙的兒童與青少年，與陌生人互動常帶來焦慮與抗拒。機械人雖無情感，卻可作為中性、穩定的中介工具，提供了一個安全、可預測的環境，讓他們在無壓力的狀態下學習與成長，逐步適應科技應用，增強融入社會的能力。 想睇更多專家見解，立即免費訂閱！ 非牟利機構「LoveXpress 愛傳遞」長期致力於支持自閉症家庭及 SEN 人士。最近，LoveXpress 的代表與一眾 SEN 學員參觀了我們在香港餐飲展（RBHK）的展位，讓 SEN 學員現場學習使用「Tobot智能伙記」餐飲應用機械人，包括招待、配送及煮食機械人。這次活動讓我深刻感受到科技如何成為改變人生的橋樑。 以科技化解工作焦慮 SEN 學員在與陌生人互動時，常常因為不確定性而感到焦慮。LoveXpress 創會主席潘嘉麗曾分享：「智能機械人的行為模式可預先編程，與 SEN 人士需要規律、穩定框架的特質高度契合。它們不會表現出不耐煩，表情平穩，讓學員無需擔心犯錯或被責備，從而更願意嘗試、開口，逐步建立自信。」老師或治療師亦可評估學習進度，制定個人化的訓練計劃。對於難以理解口頭指令的 SEN 學員，科技工具能將抽象指令轉化為具體的文字或圖像，清晰呈現「現在該做甚麼」、「下一步是甚麼」、「何時完成」，有效減少混亂與焦慮。不少自閉症人士是視覺學習者，屏幕上的視覺日程表讓他們能反覆確認任務，避免因聽覺記憶不足而導致的錯誤。 「餐飲職涯發展項目」：科技與就業的橋樑…

連鎖便利店 Circle K（OK便利店）最近遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃。事隔 10 日仍未完全恢復所有服務，指 EPS (易辦事) 付款服務、繳費服務及 「OK Stamp IT」會員相關功能，仍暫停服務，深表歉意。惟顧客並不賣帳，留言質疑事隔多日仍未處理好事件，令「印花無曬」及「過曬期」，要求補回。 想知最新科技新聞？立即免費訂閱！ OK 便利店於本周二（9 月 30 日）在 Facebook 發出「服務更新通告」表示，即日起下列服務已回復正常，包括 1)…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

連鎖便利店 Circle K（OK便利店）近日疑遭網絡攻擊，影響支付系統、電子郵件及會員獎勵計劃，分店正常營業，惟暫不接受電子支付，只接受現金及八達通付款。 想知最新科技新聞？立即免費訂閱！ OK 便利店 9 月 20 日已在 facebook 發文表示：「各位顧客：由於網絡故障，電子支付（不包括八達通）服務項目如增值（不包括八達通）、提貨、缴費等、OK Stamp It 會員功能包括優惠券、儲印花、印花換領及 ShopEasy 暫停使用，不便之處，敬請見諒！」 直至 9 月…

近日有研究指出，ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口，最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用，很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能，旨在透過深度整合用戶常用的日曆、電郵等第三方服務，幫助用戶更方便地規劃日程和管理日常任務。不過，AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試，揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性，讓 ChatGPT 自動執行隱藏的惡意指令，最終竊取受害者的電郵內容。 研究指出，攻擊者只需掌握目標用戶的電郵地址，便可發動攻擊，即使受害者並未接受邀請，也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請，這些指令被稱為「jailbreak prompt」，它可能包含一段指令，例如要求 AI…

根據最近網罪科的網安報告顯示，教育界未來將面臨更嚴峻的網絡攻擊威脅。有見及此，香港互聯網註冊管理有限公司（簡稱 HKIRC）最近聯同資訊科技教育領袖協會（AiTLE）、警方網罪科及羅兵咸永道香港 DarkLab 合力推出教育界網絡安全重點項目《香港學校網絡安全指南》，整合最新的網絡安全資訊，歸納成 4 大實用領域，協助學校建立更穩健的網絡安全框架。 想知最新科技新聞？立即免費訂閱！ 參考各地網安框架 HKIRC 早前聯同數字辦及警方網罪科，推出免費網絡安全支援計劃「網絡防禦一站通（Cybersec One）」，旨在為本地企業和機構提供一站式網絡安全支援，並與 AiTLE 攜手合作，將 Cybersec One 計劃推廣至香港各中、小學校，獲教育界高度關注及廣泛支持。 《香港學校網絡安全指南》由 HKIRC、AiTLE、網罪科及羅兵咸永道香港 DarkLab 合力編寫，特別參考本地及國際有關網絡安全的各種框架及最佳實踐，包括：教育局於 2019…

香港近期經濟仍未明朗，餐飲業首當其衝。多年來的老字號如「海皇粥店」、「大班麵包西餅」相繼結業，成為行業逆風的醒目指標。筆者早前出席聚會，了解到一項針對本地中小企業營運及高層的簡短調查也反映出同樣憂慮：超過半數受訪者（54.6%）認為 2025 年上半年市場出現波動或需求放緩，22.7% 甚至感到行業已進入收縮；展望 2026 年，近半數（45.5%）受訪者預期將面臨不同程度的下行挑戰，只有 36.4% 對溫和回升抱持希望。這些數據提醒我們：對抗逆境，單靠守舊已不足夠，必須以創新與策略主動出擊。 想睇更多專家見解，立即免費訂閱！ 為何老店會倒下？年輕市場與體驗至上 不少傳統品牌因未能及時調整營運模式、吸引新世代顧客而陷入被動。當消費者更重視體驗與話題性時，單靠「價格」或「懷舊情懷」往往不足以留住人流。反觀近年竄起的烘焙與特色店，憑藉變化口味、精緻包裝與社媒行銷成功吸睛，說明「特色效應」與「體驗經濟」的力量。財政司司長亦曾提醒：以低價競爭未必長久，唯有創新與差異化，才有機會逆勢突圍。 四大策略：從被動守成到主動出線 面對眼前的壓力，筆者相信企業可從以下四個面向出發重新佈局： 1. 擴展品類，拒絕單一依賴 當營收過度仰賴單一產品或季節性旺季，企業將容易受市場波動影響。成功轉型的餐飲業者常見做法是拓展菜式與服務，例如從單一的粥店擴展到多款主食與小吃，或將外賣與堂食結合，令客群更加多元，收入來源更穩健。 2. 開源與節流並重 調查顯示企業在未來策略上同樣重視成本管理與市場拓展（各佔約 27.3%…

AI 人工智能技術的興起，在近年被催生出各種不同的有趣應用，而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI（Agentic）瀏覽器，大有可能成為下一個 AI 熱潮。不過，有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性，研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證，甚至下載惡意文件，如用家抱著早玩早享受的心態搶先使用，隨時跌入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…

香港建築業正面臨前所未有的人手短缺問題。尤其在偏遠地區如落馬洲河套區，工人招聘困難，夜間巡查更因安全問題而備受挑戰。與此同時，建築工地的安全要求日益嚴格，傳統的人力巡查模式已難以滿足高效、精準的監控需求。幸而，AI 與機械人技術的結合，為行業帶來了轉型的新曙光。 想睇更多專家見解，立即免費訂閱！ 在剛剛落幕的 Build4Asia 2025（7 月 15-17 日，香港亞洲國際博覽館），筆者有幸以參展商身份，向業界展示一系列智能機械人技術，目的是在為香港建築業的人手短缺及安全挑戰提供創新解決方案。這次展會不但是技術展示的平台，更是一個與業界交流、共探智慧城市未來的難得機會。 建築業的挑戰與機遇 在 Build4Asia 2025 上，兩款備受矚目的產品：DoggyBot 巡邏狗 及 SecurBot 巡邏機械人於會場展示。這兩款機械人以其卓越的適應能力和智能監控功能，吸引了眾多訪客的關注，並為解決工地安全與效率問題提供了全新思路。 DoggyBot 巡邏狗的四足設計是其最大亮點，靈活得如真正的「機械守護者」。它能輕鬆爬樓梯、穿越狹窄空間，甚至在不平整的工地地形上穩定行走。只要配備…