Sangfor 應急響應工程師近期在處理多宗應急響應（Incident Response）個案時，發現一個值得企業高度重視的趨勢：黑客的入侵手法，正由傳統電郵釣魚，逐步轉向更具欺騙性、也更貼近日常工作流程的協作平台攻擊。 想睇更多專家見解，立即免費訂閱！ 作為 Sangfor IR Team 的其中一員，在筆者看來，這不是一次簡單的攻擊手法升級，而是黑客對企業防守習慣的一次精準利用。很多企業已經在郵件安全、防毒、連結檢測上投入大量資源，但對 Microsoft Teams 這類日常協作工具的警覺性，仍然明顯不足。黑客正是看準了這個心理落差，繞過傳統郵件安全過濾系統，直接把攻擊送到員工最習慣、也最容易放下戒心的地方。 本文希望拆解這條從「會議邀約」到「財務詐騙」的完整攻擊鏈，同時分享對這類事件的幾點實務判斷，提醒企業管理層、資訊保安負責人，以及前線員工，不要再把協作平台視為天然可信的內部空間。 入侵流程解析：從線上會議到帳戶劫持 從近期觀察到的個案來看，黑客的攻擊路徑已經相當成熟，而且每一步都圍繞一個核心原則：不急於破壞，而是先取得信任，再利用信任變現。 1. 突破常規：Teams 會議邀約釣魚 黑客先註冊合法的微軟帳號，成為 Teams…

在過去幾年中，通信行業的焦點一直集中在 「AI for Network」。我們利用機器學習優化頻譜、預測故障。然而，隨著大模型（LLM）進入工業化階段，我們正迎來一個更為關鍵的範式轉移：「Network for AI」。 作為 CTO，我認為當前技術戰略的核心在於如何通過高效的通信（Connectivity），解鎖強大的算力（Computing），最終轉化為普惠的智能（Intelligence）。這三者的深度融合，將決定 AI 能否真正實現商業落地。 一、 通信：從「管道」進化為算力的「內部總線」 過去的網絡設計是為了應對人與人的通訊，但 Network for AI 要求網絡成為 AI 算力集群的延伸。 當前，大規模 GPU 集群的協同工作對網絡提出了極苛刻的要求。在 OFC 2026 中，ETSI…

特許詐騙審查師學會（ACFE）與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示，不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙，推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家，結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞？立即免費訂閱！ ACFE 總裁 John Gill 指出，詐騙手法演變速度已超越大多數機構防禦，AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…

逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…

《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

每逢農曆新年過後，企業界往往開始討論新一年的發展計劃與增長策略。但對建築、工程及物業管理等行業而言，在談市場機會之前，也許更值得先思考一個問題：企業是否真正做好了安全管理？ 想睇更多專家見解，立即免費訂閱！ 近年與樓宇及工程相關的事故時有發生。樓宇老化、工程密集、人手緊張，再加上極端天氣愈來愈頻繁，使整體安全風險變得更加難以預測。在這樣的情況下，如果企業只着眼成本與進度，安全問題往往只是被延後，而不是被真正解決。企業當然需要盈利，但同時也有責任確保員工與公眾在安全環境中工作與生活。 科技是工具，但制度更重要 近年建築業開始引入各種科技，例如物聯網（IoT）、數據平台與資產管理系統。政府在最新《財政預算案》中亦提出推動建造機械人應用，並向「建造業創新及科技基金」注資 10 億元，以支持智慧工地系統及人工智能發展。在企業層面，一些公司已利用 RFID 或 QR Code 系統追蹤建材及設備的使用與維修記錄，從而減少管理盲點並提升效率。 然而，科技始終只是工具。如果沒有制度、流程與責任分工，再先進的技術也可能被忽略或被繞過。現實中，我們經常看到企業在事故發生之後才急忙檢討制度並增加措施。但安全管理不應該是一項「事後工程」。企業更應該在日常管理中建立清晰架構，例如設立安全主任、制定標準流程，以及定期檢視安全制度是否真正落實。 一個醫療科技的例子 筆者過去曾參與醫療資訊系統相關項目，其中 UPI（病人識別系統）的應用是一個很具啟發性的案例。在早期醫療系統中，醫護人員主要依賴人手核對資料，因此曾出現錯誤配藥甚至輸錯血的情況。後來透過條碼與身份識別技術，可以確保「對的病人、對的藥物、對的流程」，從而大幅減少人為錯誤。 這個案例其實說明了一件事情：科技只有在制度與流程配合下，才能真正發揮作用。如果缺乏清晰流程與責任分工，再好的系統也可能被忽略。這與建築安全管理其實非常相似。 安全，是企業長遠競爭力的一部分 不少企業在預算規劃時，對安全投資仍然較為保守。但一次事故帶來的經濟成本、法律責任與品牌影響，往往遠高於日常安全投入。 更重要的是，安全是一種企業文化。當企業建立清晰制度與責任分工，員工自然會更重視安全，很多風險也可以在事故發生之前就被避免。安全做好了，不但保障員工，也保護企業。…

Amazon Web Services（AWS）宣佈成立二十週年。自 2006 年以僅三項服務起步，AWS 現已提供逾 240 項雲端服務，年化營收突破 1,420 億美元，成為全球增長最快的企業科技服務供應商之一。當中五大創業秘辛到底是什麼？ 二十年前創業門檻高 2006 年前，初創企業若要建立科技業務，須自行購置實體伺服器、聘用專職維護人員，光是起步已需投入大量資金，擴展業務更意味著再度進行昂貴的硬件採購。 AWS 憑藉 Amazon S3 儲存服務，徹底打破這一局面，首次讓個人開發者以按用量付費的方式，享有媲美《財富》500 強企業的可靠儲存能力，儲存無限量的數據，且僅需按實際使用量付費。無需購置伺服器，亦無需自建數據中心。這意味著初創企業得以構建起此前僅有科技巨頭才能負擔的數據密集型應用，如分析平台、AI 工具和大規模數據庫。 想知最新科技新聞？立即免費訂閱！ 二十載對比：今非昔比 20062026AWS 服務3…

由香港生產力促進局主辦的「新質生產力」人才招聘會 2026 日前圓滿舉行，成功吸引逾 2,000 名來自粵港澳大灣區的大專生、應屆畢業生及求職者親臨現場。活動匯聚逾 50 間行業龍頭企業、機構及政府部門，提供逾萬個涵蓋人工智能（AI）、STEAM 等新質生產力核心領域的優質職位，成功搭建了高效的雙向選擇平台。 想知最新科技新聞？立即免費訂閱！ 是次招聘會獲香港人才服務辦公室、勞工處等多個政府部門、香港工業總會、香港優才及專才協會以及各大專院校等 30 個單位鼎力支持。 開幕禮上，生產力局首席技術總監張梓昌強調需要抓緊機遇，廣納四方人才，發展具香港特色的新質生產力。隨後分享環節，生產力局首席人才總監黃嘉恩以「人力資源作為 AI 變革推動者：推動並鞏固全方位企業轉型」為題分享。 黃指出，企業在 AI 時代轉型成功與否，關鍵在於人力資源能否扮演好變革推動者的角色 ，並分享多項實用策略，包括如何培育 AI 工程師及相關領域的人才。他强調，企業人才戰略不應僅限於技術技能培訓，更需同步培育人才的高層次思維與創新能力，全方位驅動企業適應瞬息萬變的市場，實現穩健轉型。 求職者即場面試 今屆招聘會參展陣容鼎盛，涵蓋華為國際香港、阿里巴巴香港、國泰航空附屬服務、東亞銀行、安永、羅兵咸永道等各行業領軍企業，以及勞工處等政府部門，職位類型覆蓋 AI…

企業級開源龍頭 Red Hat 推出的 AI 平台「Red Hat AI Enterprise」，甫推出即獲多個本地大型客戶青睞，廣受歡迎。最近，該平台更與 NVIDIA AI Enterprise 深度整合，推出「Red Hat AI Factory with NVIDIA」，不僅讓企業即時接軌最新 AI 技術，更針對…