香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

AI 人工智能技術的興起，在近年被催生出各種不同的有趣應用，而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI（Agentic）瀏覽器，大有可能成為下一個 AI 熱潮。不過，有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性，研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證，甚至下載惡意文件，如用家抱著早玩早享受的心態搶先使用，隨時跌入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…

Cisco 最新發表安全通告，指旗下的 Secure Firewall Management Center（FMC）防火牆管理軟件存在一個遠端代碼執行（Remote Code Execution, RCE）漏洞，該漏洞（CVE-2025-20265）的嚴重性獲得了 CVSS 最高風險的 10 分評分，若遭受黑客利用，將可能對企業及政府機構的網絡安全造成嚴重威脅，Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞？立即免費訂閱！ 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

隨着網絡安全威脅持續升溫，本港網絡犯罪情況令人關注。網絡安全解決方案供應商 Sophos 研究人員發現，多個勒索軟件集團（包括 Blacksuit、Medusa、Qilin、Dragonforce、INC 等）及不同的地下市場，正使用或改良一款全新的「EDR（端點偵測與回應）殺手」工具，淘汰舊版本的同類技術。在多宗案例中，這款工具是在勒索軟件持續攻擊期間被偵測到。 想知最新科技新聞？立即免費訂閱！ 針對多個網安方案品牌 香港警務處近日指出與科技相關的罪案急劇上升，2025 年首六個月錄得 16,262 宗案件，涉及金額超過 30 億港元，較去年同期上升近15%。 自 2022 年起，隨着更多企業採用端點防毒軟件工具，Sophos 持續觀察到專為關閉 EDR 系統而設的惡意程式日益先進。最新偵測到的防毒軟件終結工具（AV killer…

央視旗下新媒體賬號「玉淵譚天」早前發文，提到英偉達（Nvidia）H20 晶片有「後門」問題。英偉達再指晶片不存在「後門」，不會讓任何人通過遠程方式訪問或控制晶片，強調網絡安全對公司至關重要。彭博社則於 8 月 12 日引述消息人士指，北京已敦促多家中國企業停止使用 H20 晶片，尤其是在任何與政府或國家安全相關的工作中使用該晶片。 想知最新科技新聞？立即免費訂閱！ 玉淵譚天早前發文指出，據其統計自今年 7 月 31 日，國家網路資訊辦公室就 H20 算力晶片漏洞後門安全風險約談英偉達公司以來，英偉達已三次做出類似回應，即強調網絡安全對英偉達至關重要，晶片不存在「後門」，這回應需英偉達進一步行動印證。國家網信辦約談英偉達時，也要求其提交相關證明資料。 針對最近關於 H20 晶片「後門」事宜，玉淵譚天早前指 H20…

對於現代網絡安全保護方案而言，NDR（網絡檢測與回應）必不可少，隨著收集的網絡流量數據越來越多，其價值會越來越高！以情報為主打的微步在線（ThreatBook），透過領先且獨特的流量偵測與分析技術，將誤報率大幅降低至 0.03%，更成為 Gartner《網絡檢測與回應魔力象限》報告中唯一入選的中國企業，足見其產品已在國際市場上取得認可。 實現高精準攻擊檢測 ThreatBook 於 10 年前成立，短時間內已獲多個內地的頂級客戶支持，如金融，能源等全球 500 強企業，經數年時間了解及適應香港市場後，至 2023 年全面進軍香港，目前客戶以大型企業為主，包括銀行業、零售業。ThreatBook 聯合創始人李秋石（Chase）指出，其皇牌 NDR 產品 —— 新一代威脅感知平台 TDP，並非單純是個傳統基於硬件的盒子，而是一個包含數據科學和機器學習的產品。 市面上有很多產品都需要對網絡流量進行分析，Chase 以驗血做例子，只進行簡單的驗血，與…

網絡安全巨頭 Palo Alto Networks 宣布，以約 250 億美元正式收購以色列身分安全領導廠商 CyberArk。這是 Palo Alto Networks 有史以來最大宗收購。同時，這也標誌著 Palo Alto Networks 正式進軍身分安全（Identity Security）領域，全面為 AI 時代的數據安全需求鋪路。 想知最新科技新聞？立即免費訂閱！…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…