量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

香港生產力促進局為期三日「AI with HKPC」智慧 AI 方案展圓滿落幕，吸引逾 5,000 名政商學研界代表參與。展覽最後一天介紹多項局方與不同合作機構研發的人工智能（AI）及機械人技術，以協助提升物業管理效率、優化住戶體驗，以及推動可持續城市發展。同場展示逾 20 項與物管業相關的技術與產品，包括香港首台清洗水箱機械人、流動式清煙化寶爐及清洗外牆無人機等技術。 想知最新行內動態？立即免費訂閱！ 生產力局主席陳祖恒議員表示：「作為本地產業數碼轉型的關鍵推動者，生產力局將透過技術轉移、落地應用與產品創新等支援，協助企業加速物業科技創新，推動香港智慧物業高質量發展。」 生產力局 x 仲量聯行簽 MOU 生產力局與仲量聯行簽署合作備忘錄，標誌雙方在推動物業科技創新方面邁出關鍵一步。由生產力局與本地科技公司合作研發的香港首台清洗水箱機械人，已在仲量聯行管理的不同樓宇成功測試，成效理想，預計未來可廣泛應用於各類型大廈。 清洗水箱機械人的問世為業界帶來新突破，能有效解決多年來傳統水箱清潔工作的痛點，包括替代工作人員親身進出狹窄的水箱進行清潔，從而提升職業安全，同時統一水箱清潔標準，並增加清潔水箱次數，令水質更有保障。 生產力局總裁畢堅文先生表示，生產力局與仲量聯行共同設計並反覆測試，成功研發及推出清洗水箱機械人，令清洗過程更安全、高效、潔淨，同時釋放人手投入更高價值工作。「我們堅持『簡單、實用、可落地』的理念，從貼地場景出發解決實際問題，再逐步擴展。」生產力局將與仲量聯行及業界深化合作，在更多大廈推廣方案並探索更多可落地 AI 應用。…

開源 AI 智能項目 OpenClaw（原名 Clawdbot / Moltbot）近日紅遍全球，上線不到三天即獲超過 8 萬個 GitHub Star，有指連帶 Apple Mac Mini 的銷量亦節節上升，被譽為最強開源 AI 助理！Akamai 專家近日進行深度評測，利用 Linode 在雲端部署，一鍵安裝，只需 20 分鐘，即可獲得 7x 24 小時、你的專屬雲端 AI 助理！ OpenClaw 與傳統的 AI 工具不同，其核心優勢在於主動性及系統級執行力。它不僅能回答問題、擁有永久記憶，更能理解複雜指令，主動訪問文件、執行命令、抓取網頁數據並生成報告。不僅如此，OpenClaw 更能透過聊天應用程式（如 WhatsApp）執行實際任務，令用戶真切感受到擁有一個「數碼分身」。 本地部署的挑戰與雲端方案的出現  最近，很多用戶體驗 OpenClaw 後，首先面臨運行環境的抉擇。在個人 Laptop 上運行雖能快速部署，但無法實現 24 小時在線，而且會佔用主力機資源。因此，起初湧現大量購買專用設備（如 Mac Mini）的方案，但帶來了顯著的成本，包括日常管理與維護開支：  ．可靠性與訪問限制：存在斷電、網絡故障等風險，並且無法實現跨地域的隨時隨地訪問； ．高昂的初始投入：Mac Mini 的售價約 HK$6,099； ．持續的額外開支：設備需 24 小時開機，以每月電費 HK$100 為例，加上設備成本，12 個月總成本高達 HK$7,299。  相比之下，雲端部署方案正是更具性價比和實用性的選擇。Akamai Linode 的 4GB 實例（ Instance ）每月 HK$187，12 個月 HK$2,244，相差整整 HK$5,000 有多；雲伺服器按月付費，無沉重成本。再者，雲端擁有 Mac Mini 欠缺的優勢，包括數據中心 99.9% 在線率，萬兆帶寬，出 Trip 時照樣能用。 雲端部署的真實體驗…

由警方主辦的「網絡安全精英嘉許計劃 2025」，今屆共接獲到來自 140 間機構，共 219 項提名。經評審後，大會日前舉行頒獎典禮，向來自 19 間機構、64 名來自不同專業界別的得獎者頒發獎項，表揚他們在網絡安全上的卓越成就與持續貢獻。 想知最新行內動態？立即免費訂閱！ 是次嘉許計劃，由警務處網絡安全及科技罪案調查科主辦，數字政策辦公室政府電腦保安事故協調中心，以及香港生產力促進局香港網絡安全事故協調中心協辦。 專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，CEO 王升平（James）在 𝗜𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗮𝗻𝗱 𝗖𝗹𝗼𝘂𝗱…

《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies 等知名網絡安全公司。 隨中美貿易及外交緊張局勢加劇，中美正積極爭取科技霸權。報道指，根據三位知情人士透露，中國當局擔憂外國政府能經西方網絡安全工具，獲取敏感資訊，故於近日頒布禁令，要求內地企業停用美國及以色列公司生產的網絡安全軟件，暫未能確定有多少中國企業收到上述通知。 多間著名網絡安全公司被禁 被禁制使用的網絡安全公司達 10 多間，據報包括來自美國的 VMware（早前被博通收購）、Palo Alto Networks、Fortinet、Alphabet、Imperva、CrowdStrike、SentinelOne、Recorded Future、McAfee、Claroty 及 Rapid7；來自以色列的 CyberArk（早前被 Palo Alto Networks 收購）、Check Point Software Technologies、Orca Security 及 Cato Networks。 根據資料，部分「上榜」的網絡安全公司，曾指控中國發動黑客攻擊，如 Check Point 於上月曾報告，稱揭露一宗中國相關黑客組織針對歐洲政府機構的間諜行動；去年九月，Palo Alto Networks 亦曾發表報告，指中國黑客攻擊世界各地的外交官。被禁的公司部分在中國並無業務，部分則已在中國發展了一段時間。  事實上，中國一直積極推動以國產產品替代西方技術，以防機密資訊外洩，香港近年亦越來越多企業轉用中資網絡安全產品。根據中國網絡安全商業市場研究分析公司斯元資料，共有 12 間中國網絡安全科技上市公司，每間於 2024 年的總收入均高達逾 10 億人民幣，當中部分公司已進軍香港。 部分已進軍香港的中國網絡安全科技上市公司 2024年總收入 (人民幣) 進軍香港年份 (約) 深信服Sangfor 7,519,756,000 2008 奇安信 4,349,249,000 2020 亞信安全 3,595,082,000 2018 啟明星辰 3,315,167,000 2025 天融信 Topsec 2,820,493,000 2022 綠盟科技 2,358,013,000 2014 安恒信息 2,042,835,000 2023-2024 資料來源：《中國網絡安全年鑑（2025）》，斯元出版 …

全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Meta 發聲明，稱已修復漏洞，否認系統遭入侵。 想知最新科技新聞？立即免費訂閱！ 近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。 不少 Instagram 用戶都收到重設密碼電郵，遍布世界各地，引起恐慌。 擾攘數天後，網安公司 Malwarebytes 於 1…

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…

全球網絡基建巨頭 Cloudflare 再度陷入信心危機！近日公司在試圖緊急修補一個名為「React2Shell」的高危漏洞時，意外引發嚴重的技術骨牌效應，導致全球網絡大塞車。據統計，這次事故造成約 28% 的客戶 HTTP 流量中斷，大量用戶在瀏覽網頁時遭遇「500 Internal Server Error」死機畫面。雖然官方證實此次癱瘓並非遭受外部攻擊，但頻繁的服務不穩已令其商譽蒙上陰影。 想知最新科技新聞？立即免費訂閱！ 漏洞公開僅數小時　已被武器化 Cloudflare 首席技術官 Dane Knecht 在事後的技術剖析中坦承，這場混亂源於一次本意良善的防禦行動。當時安全團隊正緊急部署針對 CVE-2025-55182 漏洞的修補程式。這個被安全界命名為 React2Shell…

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…