作為網絡安全從業員，茶餘飯後其中一個談得最多的話題，肯定是老闆又要安全，但又不肯俾錢買工具。不過，假設今年 budget 大增，你又是否懂得購買合適的工具，預算用得其所？上星期四，網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」，邀請各行業的網絡安全部門主管參加，通過玩法新奇的小組遊戲，讓參加者齊齊接受「腦震盪」療法，震散固有的安全概念，重建網絡安全意識。 到底哪種網絡安全工具最有效？實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數，而且各行業面對的風險因素亦不盡相同，所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者，最重要是了解公司的業務內容，認清行業最常面對的網絡風險，才能在有限的預算中砌出最強防禦組合。事實上，即使有錢也不能任性，因為亂買工具除了嘥錢，更有可能降低管理透明度。以上論點可能大家都聽過，但真正應用，表現又如何？在今次 Game Day 上，主辦單位就將參加者分成三組，並安排多個遊戲，一試誰是精明消費者。 無錢買網絡安全工具好頭痕？但原來有錢到手仲頭痕。 其中一個遊戲的玩法，是每組獲發多張代表不同網絡安全工具的卡牌，參加者要根據主辦單位提供的資料及預算，挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊，即可得分，分數愈高就可勝出。現場所見，各小組的成員都熱烈參與討論，思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具，經隊友提點現時所扮演的行業，才發現該工具用途有限；亦有參加者堅持要購買某種防禦工具，卻發現「硬著陸」後 budget 爆煲，最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方，另一遊戲又讓大家扮演黑客去攻擊其他小組，猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識，較平常參加的網絡安全研討會更易入腦，因為不再是由演講者單向發表講話，而是所有參加者都要用腦參與，其中一位教育界參加者更表明會偷師，回校後會以類似的遊戲方式，提升員工的安全意識。另外，角色扮演亦可以讓他們跳出行業框框，以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時，不會好像…

馬士基遭受 NotPetya 襲擊，就是一場大悲劇。 新澤西伊利莎伯海洋轉運站，屬於馬士基 76 個港口運營部門之一，作業場所延伸至紐華克灣一個方圓一平方英里的人工半島上。成千上萬五顏六色的貨櫃，猶如俄羅斯方塊般疊積在整幅柏油地面上，200 英尺高的藍色吊機在港灣若隱若現。 天氣好的時候，每天大概有 3,000 輛貨車來到轉運站，每一輛都有分配好的任務，要裝載或卸載上萬磅的東西，從紙尿片到牛油果或者拖拉機零件都有。這些貨車就像飛機乘客一樣，要經過重重通關的流程，例如排隊進入轉運站入口、掃描貨櫃條碼，再依次序將貨櫃搬至置櫃場等待上船。 6 月 27 日早上，其中一個貨運代理 Pablo Fernández 來到轉運站，為客戶監管貨櫃如期上船，他預計當日會有幾十輛貨車裝載量的貨物，要離開伊利莎伯港駛向中東一個港口。 大約 9 時左右，Fernández…

香港中文大學（中大）研究團隊，最近研發了一項全新的界面工程策略，透過在電池正極活性材料表面設計和組裝特殊的分子層，成功調控電極 — 電解質界面的化學環境。研究結果顯示，這一方法能夠顯著提升高電壓鋰金屬電池的穩定性和循環壽命。這項技術為未來開發更高能量、更穩定的鋰金屬電池提供新思路，有助提升電動車和儲能設備的安全性與續航表現。研究成果已刊登於頂尖期刊《自然─納米技術》(Nature Nanotechnology)。 想知最新科技新聞？立即免費訂閱！ 高電壓電池的隱形殺手：看不見的界面 鋰金屬電池因其超高能量密度，被視為下一代電動車和儲能系統的希望。相比現有的鋰離子電池，鋰金屬電池能提供更長的續航里程及更輕的電池重量。然而，當電池在高電壓下運行時，一個隱藏的問題浮現：電池能否穩定可靠地運行，往往取決於電極和電解液之間那片看不見的薄區域所發生的情況。在這個界面上，電解液分子會被氧化分解，產生的副產品不斷堆積，導致電池性能迅速衰減，甚至失效。這個問題之所以難以解決，是因為單靠改進電極材料或單靠調整電解液，都無法奏效。 智能「分子外衣」改變遊戲規則 中大工程學院機械與自動化工程學系教授盧怡君教授領導的研究團隊，提出了一個嶄新的思路：與其被動地承受界面反應，不如主動改變這個界面的化學環境。他們在電池正極活性材料表面組裝了一層超薄但功能明確的分子膜。 這層「分子外衣」能夠改變電解液分子靠近它時的行為方式，透過改變膜上分子的「脾氣」，有些分子「熱情」地吸引電解液靠近，有些分子則「冷淡」地將電解液推開。科學家就像調節温度一樣微調界面的化學環境，在這種吸引與排斥之間找到一個最佳平衡——既能形成保護層、阻擋有害反應，又不會過度阻止電池界面的正常運作。 在實驗中，經過分子膜修飾的正極在高電壓和高溫（60°C）的苛刻條件下，循環 200 次後仍然保持 80% 的初始容量，而未經修飾的電極性能衰減明顯更快。更重要的是，這種改進不是透過增加電極或電解液的複雜性實現，而是在界面上做一個精準的、可控的化學修飾，這意味著這種方法有望整合進現有的電池製造工藝中，而不需要對整個系統進行徹底改造。 盧教授表示，這項研究在分子層面上揭示了電極和電解質界面的作用機制。他們不僅提供了一個新的科學見解，更展示了一條設計界面的新路徑。雖然目前的驗證還在電池實驗室的小尺度階段，但原理上這種方法可應用於更大規模的電池中。「我們希望這項工作能為開發下一代高能量密度、高穩定性的鋰金屬電池提供指引，最終讓這類電池早日投入實際應用，推動電動車與儲能產業邁向全新發展階段。」

隨著人工智能 (AI) 的應用成為具備自主執行能力的代理角色，互聯網正邁向與 AI 更深度融合的 Web4.0。Akamai Technologies 率先在全球部署 NVIDIA AI Grid，利用創新智能工作負載協調系統，將日益重要的 AI 推理工作負載，從孤立的 AI 工廠，擴展至統一的分散式網格上執行，使企業用戶能同時以環球網絡的規模與本地運算的反應速度，執行代理式及物理 AI。 想知最新科技產品方案？立即免費訂閱！ 按照此新延展策略，Akamai Inference Cloud…

全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞？立即免費訂閱！ 收購涉及總額　年增逾八成 在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925…

一項最新研究顯示，資訊竊取程式在全球迅速蔓延，相關惡意軟件紀錄已接近 5 億筆，反映此類攻擊正成為日常網絡生活的一大隱憂。調查指出，受威脅最高的三大族群為「生活型」一般網民、遊戲玩家及 IT 專業人員，其中近 99% 受害者為日常使用 Windows 的用戶，顯示攻擊者正瞄準主流系統與日常上網行為。 研究團隊分析了資訊竊取程式紀錄最常出現的一萬個網域後發現，風險最高的三類用戶，分別為習慣使用各類線上服務的一般「生活型」網絡使用者、經常接觸遊戲平台與相關資源的遊戲玩家，以及擁有系統與開發權限的 IT 專業人員。 想知最新科技新聞？立即免費訂閱！ 在該近 5 億筆紀錄中，約 99% 受害者使用 Windows 系統，反映攻擊者持續利用其龐大用戶基數與應用生態，針對瀏覽器及常用軟件發動攻擊。…

全球網絡基礎設施巨頭 Cloudflare，於香港時間 11 月 18 日晚上，突發大規模服務故障，導致包括 X、ChatGPT、Spotify、Canva 及多款線上遊戲等廣泛使用的知名網站與應用，均無法正常訪問。是次停擺波及全球約 20% 的網站流量，維持近 4 小時才全面修復。 想知最新科技新聞？立即免費訂閱！ 故障發生在香港時間晚上 7 時 48 分左右，當時正值晚間上網高峰期，許多用戶反映網頁出現「內部伺服器錯誤」（HTTP 500）等訊息，多數主流服務均陷入癱瘓。連 Cloudflare…

2025 年最常用密碼排行榜出爐！根據科技資訊網站 Comparitech 最新研究報告，2025 年全球最常用的密碼依然是非常簡單且容易被破解的組合，其中前三名分別是「123456」、「admin」和「password」。 想知最新科技新聞？立即免費訂閱！ 以連續數字組成最常見 該研究分析了 2025 年在多個資料外洩論壇上洩露的超過 20 億組真實帳號密碼，整理出了用戶最常使用的密碼清單。前十名最常用的密碼依次為：「123456」、「12345678」、「123456789」、「admin」、「1234」、「Aa123456」、「12345」、「password」、「123」和「1234567890」。其中，「123456」出現高達 760 萬次，遠超其他密碼，顯示出用戶對密碼安全意識的缺乏。 研究發現，許多密碼是連續數字組成的，反映用戶慣常選擇簡單的密碼，如四分之一的熱門密碼完全由數字構成，且約 38.6% 包含「123」字串，2% 包含倒序「321」；此外，3.1% 的密碼中含有「abc」字母串。還有些密碼是由單一字符重複組成，如「111111」排名第 18，而「****」則排名第…

Google 宣佈將推出一項重大的安全政策，新政策要求所有在 Android 平台上發布應用程式的開發者，無論是經由官方 Play Store 抑或第三方渠道發佈，都必須進行身分驗證。新規定將於 2025 年 10 月起分階段邀請開發者參與，並計劃於 2026 年 9 月率先在巴西、印尼、新加坡及泰國正式實施。 換言之，到時在這些地區的 Android 裝置用家，所安裝的任何應用程式必須由已驗證身分的開發者註冊，否則用家將無法安裝程式使用。 想知最新科技新聞？立即免費訂閱！ 不少國家仍流行經…

早前，筆者有幸受邀前往聖公會聖十架小學，參與「人工智能幸福校園」分享會，探討 AI 機械人如何為教育注入新活力。活動中，分享了機械人在學習輔助及校園互動中的創新應用。同時，探討科技如何將冰冷的技術轉化為溫暖的學習夥伴。 想睇更多專家見解，立即免費訂閱！ 協助校內日常工作 起初，我們企業專注於餐飲送餐和物流運輸，從未想過會與教育領域產生交集。直到有一天，一所學校主動聯繫我們，提出了一個意想不到的需求：他們需要協助運送 iPad。原來，許多學校採用 iPad 教學，但每節課 35 分鐘後，老師必須手動回收並重新分配 iPad 到不同教室，這除了影響教學流暢度，更為教職員帶來額外壓力。學校詢問：「既然你們的運輸機器人能送餐，是否也能運送 iPad？」這個問題開啟了我們的思考。深入了解後，才發現這是一個真實且迫切的需求，也讓我們看見科技在教育中的更多可能性。 在深入校園考察時，我們發現另一個迫切需求：校園清潔。面對校工人手短缺、外判成本高昂等問題，尤其疫情後，學校對衛生標準的要求更為嚴格。許多學校特別重視環境潔淨，但傳統清潔方式難以兼顧效率與品質。這時，校方詢問：「你們的技術能否應用在清潔領域？」我們意識到，現有的清潔機器人技術恰好能解決這些痛點——除了能 24 小時維持校園衛生，更能透過智能巡邏彌補人力監管的不足。這讓我們更確信，科技能為教育環境帶來實質改善。 ESG 與人工智能雙重熱話 同時，在…