以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

香港中文大學（中大）研究團隊，最近研發了一項全新的界面工程策略，透過在電池正極活性材料表面設計和組裝特殊的分子層，成功調控電極 — 電解質界面的化學環境。研究結果顯示，這一方法能夠顯著提升高電壓鋰金屬電池的穩定性和循環壽命。這項技術為未來開發更高能量、更穩定的鋰金屬電池提供新思路，有助提升電動車和儲能設備的安全性與續航表現。研究成果已刊登於頂尖期刊《自然─納米技術》(Nature Nanotechnology)。 想知最新科技新聞？立即免費訂閱！ 高電壓電池的隱形殺手：看不見的界面 鋰金屬電池因其超高能量密度，被視為下一代電動車和儲能系統的希望。相比現有的鋰離子電池，鋰金屬電池能提供更長的續航里程及更輕的電池重量。然而，當電池在高電壓下運行時，一個隱藏的問題浮現：電池能否穩定可靠地運行，往往取決於電極和電解液之間那片看不見的薄區域所發生的情況。在這個界面上，電解液分子會被氧化分解，產生的副產品不斷堆積，導致電池性能迅速衰減，甚至失效。這個問題之所以難以解決，是因為單靠改進電極材料或單靠調整電解液，都無法奏效。 智能「分子外衣」改變遊戲規則 中大工程學院機械與自動化工程學系教授盧怡君教授領導的研究團隊，提出了一個嶄新的思路：與其被動地承受界面反應，不如主動改變這個界面的化學環境。他們在電池正極活性材料表面組裝了一層超薄但功能明確的分子膜。 這層「分子外衣」能夠改變電解液分子靠近它時的行為方式，透過改變膜上分子的「脾氣」，有些分子「熱情」地吸引電解液靠近，有些分子則「冷淡」地將電解液推開。科學家就像調節温度一樣微調界面的化學環境，在這種吸引與排斥之間找到一個最佳平衡——既能形成保護層、阻擋有害反應，又不會過度阻止電池界面的正常運作。 在實驗中，經過分子膜修飾的正極在高電壓和高溫（60°C）的苛刻條件下，循環 200 次後仍然保持 80% 的初始容量，而未經修飾的電極性能衰減明顯更快。更重要的是，這種改進不是透過增加電極或電解液的複雜性實現，而是在界面上做一個精準的、可控的化學修飾，這意味著這種方法有望整合進現有的電池製造工藝中，而不需要對整個系統進行徹底改造。 盧教授表示，這項研究在分子層面上揭示了電極和電解質界面的作用機制。他們不僅提供了一個新的科學見解，更展示了一條設計界面的新路徑。雖然目前的驗證還在電池實驗室的小尺度階段，但原理上這種方法可應用於更大規模的電池中。「我們希望這項工作能為開發下一代高能量密度、高穩定性的鋰金屬電池提供指引，最終讓這類電池早日投入實際應用，推動電動車與儲能產業邁向全新發展階段。」

翻牆軟件快連 VPN（LetsVPN）最近宣布，終止面向中國大陸地區的業務營運，並表示受持續網絡封鎖影響，技術團隊在過去 20 天幾乎每小時嘗試調整，最終仍無法有效解決連接問題。 平台同時表示，將協助用戶退款，並正開發自動化退款系統，以縮短等候時間。 想知最新科技新聞？立即免費訂閱！ 快連 VPN 宣布，「很抱歉要向大家宣布一個艱難的決定，我們不得不終止面向中國大陸地區的業務運營」。快連 VPN 日前也曾在其消息中心，發布了一則通知，指受「不可抗力因素」影響，部分用戶的網絡體驗或受較大影響，深感抱歉，技術團隊正全力處理，並稱「我們絕不跑路。無論您選擇等待還是暫時離開，我們都會對您的權益負責到底。」 根據中央社報道指出，自 4 月中旬起，中國大陸多名快連 VPN 用戶，已出現無法正常「翻牆」情況，而近期在中國工作的境外人士之間，翻牆工具不穩亦成為討論話題；除快連外，其他翻牆軟體據報亦受到顯著影響。BlockTempo 則引述快連公告及市場消息稱，平台累計用戶超過 2,000 萬，並已關閉中國大陸支付渠道，啟動部分用戶退款安排。 官方稱連線問題…

在 AI 主導的時代下，資料量年復一年快速擴張。全球資料管理領導品牌 Synology 在 2025 年度全球供應儲存容量總計高達 43.8EB。面對容量需求倍增的挑戰，香港企業目前仍欠缺合適的資料基礎架構以安全地導入 AI。有見及此，Synology 將於 2026 年第二季度在港推出全新的 PAS7700 系列以及 ActiveProtect，協助企業應對現代網絡韌性所帶來的各項挑戰。 想知最新科技新聞？立即免費訂閱！ 企業面臨 AI 導入壓力　資料準備度不足 Synology…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

美國科技巨頭 Meta 去年底收購原生於中國的 AI 公司 Manus 後，中國官方調查，至星期一（4 月 27 日）國家發展和改革委員會（發改委）在官網宣布，禁止美國科技巨頭 Meta 收購人工智能初創企業 Manus，並要求相關方撤銷交易。此案亦成為中國首宗被公開否決的 AI 領域外資收購案例。 想知最新科技新聞？立即免費訂閱！ 去年 12 月，Meta 以…

香港中文大學（中大）三位學者榮膺第四屆「中銀香港科技創新獎 2026」，包括中大化學病理學講座教授兼化學病理學系系主任陳君賜教授；中大機械與自動化工程學系教授盧怡君教授，以及中大信息工程系副教授兼交叉學科人工智能研究所所長林達華教授。三人各獲港幣 200 萬元獎金，以表彰其在尖端科研成就及推動科技成果轉化方面的卓越貢獻。 想知最新科技新聞？立即免費訂閱！ 中大副校長（研究）岑美霞教授表示，中大三位教授獲此殊榮，令人十分鼓舞。本屆獎項競爭激烈，中大學者在五個領域中勇奪三席，包括生命健康、新材料新能源及人工智能及機器人領域，充分展現大學在多個尖端科研領域的領先實力，「中大致力將科研成果轉化為實質的社會效益，我們期待三位教授繼續發揮香港『聯通灣區、貢獻世界』的獨特優勢，為香港建設國際創新科技中心注入強大動力。」 陳君賜教授：「生命健康」領域的非侵入性診斷技術創新 陳君賜教授因其在血漿 DNA 非侵入性診斷技術研發方面的卓越貢獻而獲獎。他所開發的唐氏綜合症無創產前檢測技術，消除了傳統侵入性檢查所帶來的心理壓力及流產風險。該無創產前檢測技術已在全球範圍內被超過一億名孕婦採用。此外，他還研發了可檢測超過 50 種不同癌症的技術，並證明通過血漿 DNA 進行癌症篩查，能夠有效識別無症狀癌症並提高患者的生存率。 中大化學病理學講座教授兼化學病理學系系主任陳君賜教授 盧怡君教授：「新材料新能源」領域的水系電池技術突破 盧怡君教授在水系電池領域的開創性貢獻，開發分子催化劑及電荷增強離子交換膜，實現硫基液流電池商業化，解決大規模儲能安全與成本瓶頸，加速全球綠色能源轉型。盧怡君教授同時亦是易池新能（Luquos Energy）創始人及首席科學家。 大機械與自動化工程學系教授盧怡君教授 林達華教授：「人工智能及機器人」領域的多模態智能突破…

繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…