逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

美國聯邦調查局（FBI）近日證實，現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件，並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料，且不包含任何政府機密，但機構首長遭遇黑客入侵，無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞？立即免費訂閱！ 曾對美國醫療技術巨頭發動攻擊 據知 Handala（又稱 Handala Hack Team、Hatef 或…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞？立即免費訂閱！ 假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。 反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點： 1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）； 2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…

每逢農曆新年過後，企業界往往開始討論新一年的發展計劃與增長策略。但對建築、工程及物業管理等行業而言，在談市場機會之前，也許更值得先思考一個問題：企業是否真正做好了安全管理？ 想睇更多專家見解，立即免費訂閱！ 近年與樓宇及工程相關的事故時有發生。樓宇老化、工程密集、人手緊張，再加上極端天氣愈來愈頻繁，使整體安全風險變得更加難以預測。在這樣的情況下，如果企業只着眼成本與進度，安全問題往往只是被延後，而不是被真正解決。企業當然需要盈利，但同時也有責任確保員工與公眾在安全環境中工作與生活。 科技是工具，但制度更重要 近年建築業開始引入各種科技，例如物聯網（IoT）、數據平台與資產管理系統。政府在最新《財政預算案》中亦提出推動建造機械人應用，並向「建造業創新及科技基金」注資 10 億元，以支持智慧工地系統及人工智能發展。在企業層面，一些公司已利用 RFID 或 QR Code 系統追蹤建材及設備的使用與維修記錄，從而減少管理盲點並提升效率。 然而，科技始終只是工具。如果沒有制度、流程與責任分工，再先進的技術也可能被忽略或被繞過。現實中，我們經常看到企業在事故發生之後才急忙檢討制度並增加措施。但安全管理不應該是一項「事後工程」。企業更應該在日常管理中建立清晰架構，例如設立安全主任、制定標準流程，以及定期檢視安全制度是否真正落實。 一個醫療科技的例子 筆者過去曾參與醫療資訊系統相關項目，其中 UPI（病人識別系統）的應用是一個很具啟發性的案例。在早期醫療系統中，醫護人員主要依賴人手核對資料，因此曾出現錯誤配藥甚至輸錯血的情況。後來透過條碼與身份識別技術，可以確保「對的病人、對的藥物、對的流程」，從而大幅減少人為錯誤。 這個案例其實說明了一件事情：科技只有在制度與流程配合下，才能真正發揮作用。如果缺乏清晰流程與責任分工，再好的系統也可能被忽略。這與建築安全管理其實非常相似。 安全，是企業長遠競爭力的一部分 不少企業在預算規劃時，對安全投資仍然較為保守。但一次事故帶來的經濟成本、法律責任與品牌影響，往往遠高於日常安全投入。 更重要的是，安全是一種企業文化。當企業建立清晰制度與責任分工，員工自然會更重視安全，很多風險也可以在事故發生之前就被避免。安全做好了，不但保障員工，也保護企業。…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

由香港生產力促進局主辦的「新質生產力」人才招聘會 2026 日前圓滿舉行，成功吸引逾 2,000 名來自粵港澳大灣區的大專生、應屆畢業生及求職者親臨現場。活動匯聚逾 50 間行業龍頭企業、機構及政府部門，提供逾萬個涵蓋人工智能（AI）、STEAM 等新質生產力核心領域的優質職位，成功搭建了高效的雙向選擇平台。 想知最新科技新聞？立即免費訂閱！ 是次招聘會獲香港人才服務辦公室、勞工處等多個政府部門、香港工業總會、香港優才及專才協會以及各大專院校等 30 個單位鼎力支持。 開幕禮上，生產力局首席技術總監張梓昌強調需要抓緊機遇，廣納四方人才，發展具香港特色的新質生產力。隨後分享環節，生產力局首席人才總監黃嘉恩以「人力資源作為 AI 變革推動者：推動並鞏固全方位企業轉型」為題分享。 黃指出，企業在 AI 時代轉型成功與否，關鍵在於人力資源能否扮演好變革推動者的角色 ，並分享多項實用策略，包括如何培育 AI 工程師及相關領域的人才。他强調，企業人才戰略不應僅限於技術技能培訓，更需同步培育人才的高層次思維與創新能力，全方位驅動企業適應瞬息萬變的市場，實現穩健轉型。 求職者即場面試 今屆招聘會參展陣容鼎盛，涵蓋華為國際香港、阿里巴巴香港、國泰航空附屬服務、東亞銀行、安永、羅兵咸永道等各行業領軍企業，以及勞工處等政府部門，職位類型覆蓋 AI…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

2026 年央視春晚的機械人武術表演成為熱話，數十台人形機械人與武術演員同台，動作整齊、步伐一致，確實令人眼前一亮。這場演出讓大眾見識到中國在機械本體、運動控制與群體協調領域的快速進展，也引發業界內外無限遐想。 想睇更多專家見解，立即免費訂閱！ 然而，作為一家專注應用落地與產業化的科技公司負責人，我更關心的不是「跳得有多齊」，而是「這些機械人有多聰明」。掌聲過後，真正值得追問的問題是：它們有多少是具身智能，有多少只是將動作編寫得更精準？ 表演是壓力測試，不是終點 首先必須肯定，春晚的舞台從來不易駕馭。要在億萬觀眾面前完成高難度表演，對機械人的可靠性、同步性、抗干擾能力都是極致考驗。從這個角度看，這場「秀」其實是一場高規格的壓力測試，成功展示出中國機械人技術在結構化場景中的控制能力，對工廠、倉儲等環境的應用同樣具有參考價值。 但問題在於：「動得好」與「用得起、用得穩、用得懂」之間，存在一道根本分野。控制能力可以透過大量排練與精準編程來實現，但真正的具身智能要面對的，是充滿不確定性的現實世界。正如不少工程師社群觀察到，這類表演很可能建基於預設程式的固定套路——機械人能自我平衡，但行為仍以編排為主，並非真正理解環境並自主決策。 就在剛剛過去的農曆新年，南京一場企業年會上，人形機械人表演後需要工作人員抱離現場，這段影片在網上引起熱議。我認為，這類片段的價值不在於「嘲笑誰翻車」，而在於它們提醒我們：現階段許多展示仍停留在「可控場景」的成果，一旦離開場控、標定、重複排練與人工介入，真正的商業考驗才剛剛開始。 我們要的不是更整齊，而是更聰明 具身智能不是一句口號，它至少包含三個層次的現場能力：感知（知道發生甚麼）、理解（知道這代表甚麼）、決策（知道接着做甚麼），並將決策安全地落實到物理世界。如果機械人仍主要依靠人手操控，或只能在固定腳本中執行指令，那麼即使它再精準，也只是在「表演級自動化」上更進一步，離真正的商業應用仍有距離。 更現實的問題是：即使控制與機械本體達標，如果無法在複雜動態環境中穩定自主運作，企業就需要為「例外處理」配置大量人力，最終單位經濟效益很難成立。所以我更願意把春晚看作「上半場」——它證明了本體與控制的進步；但「下半場」的勝負手，仍在於 AI 大腦與場景落地。當全球都在為這個「大腦」苦惱時，這正是香港切入的絕佳時機。 香港近三年：政策已鋪路，角色要更清晰 如果香港要在這一輪機械人商業化浪潮中找到自己的位置，最務實的切入點不是與別人比拼硬件量產，而是將香港打造成「可把 AI 大腦裝進不同機械人本體」的研發與轉化中心。 回看過去三年，特區政府其實已做出一系列「可落地」的鋪路動作，足以支撐業界把研發做深、把試點做大：從 2024 年投入…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/