勒索軟件肆虐，美國唔少行政機關都飽受困擾，中招者糾纏於是否交付贖金嘅決定之中，正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講，絕對係一件成本低、回報大嘅攻擊，加上暗網有大量勒索軟件發售，只要略懂電腦技術就可以買嚟用，然後坐喺度等收錢。 以往勒索軟件主要發生於電腦作業系統之上，好似 Windows、Linux 系統等等，不過網絡安全公司 Check Point 研究員就發現，Canon 相機嘅 PTP （Picture Transfer Protocol）數碼圖片傳輸協定存在 6 個漏洞，其中 5 個係關於 Buffer Overflow，最後一個就係暗中升級韌體。通過呢幾個漏洞，黑客可以透過 USB 或…

一般大眾已經能夠輕鬆應付詐騙電郵及短訊，但係唔知點解，响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」，立亂打開嚟睇，傻更更中招。 Kaspersky 最近發表文章，指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊，當中以 Calendar 最多人用，因此亦最多人中招。 黑客採用嘅方法非常簡單，就係利用 Google Calendar 預設嘅默認功能，識得自動添加日曆邀請和通知，如是者，只要黑客擁有對方嘅電郵地址，就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加，所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊，所以會戇居居開咗，之後又傻更更送上信用卡及個人資料。…

今早港鐵測試新訊號系統，導致兩架地鐵相撞，荃灣線金鐘至中環路段全線封閉搶修，港鐵方面全面叫停系統測試，指必須調查清楚訊號系統出事原因，方可繼續測試計劃。常用於訊號系統管理的 SCADA/ICS 系統，被廣泛應用於基建設施或工業運作的監控介面上。南韓網絡保安專家表示，原來 SCADA/ICS 亦是黑客喜愛攻擊的目標之一，試想像電力、供水、核電設施的控制系統可以被隨意玩弄，引發的災難，就絕不止列車「輕微」碰䃥那麼簡單。 今晨港鐵測試系統訊號卻發生意外，導致兩列地鐵發生碰撞，車廂嚴重變形，同時令兩名車長受傷。（互聯網圖片） 今晨港鐵測試系統訊號卻發生意外，導致兩列地鐵發生碰撞，車廂嚴重變形，同時令兩名車長受傷。（互聯網圖片） 黑客攻擊 SCADA/ICS 製造大停電 今次港鐵意外是訊號系統故障所致，並非黑客所為，但其實最近就有一次黑客攻擊 SCADA（Supervisory Control and Data Acquisition, 資料採集與監控）/ ICS （Industrial Control…

「Hacker 不一定要穿 hoodie，不一定在漆黑中、電腦前不停打 code 的。」卡片上職位是 Senior Associate，其實就是 Ethical Hacker，Monie Sum 專程化個靚妝再襯條裙來做訪問，希望一洗大眾印象，包括自己親朋。「我也解釋了很多次，但總有家人及朋友不太明白甚麼是 Ethical Hacker。」大眾聽見「黑客／Hacker」聞風喪膽，而其實呢，Ethical Hacker 是專業人仕，PwC 就有幾十個，可以在中環 Big Four 會計師樓返工，團隊三份一是女生，更率先享受「靈活工作」計劃，彈性工作時間、衣著、地點，加上市場求才若渴，絕對是職場新貴。 「成黑之路」從「多手」開始…

2026 年初，OpenClaw 在全球爆紅，「數碼員工」由幻想變成現實。此類具備高度自主能力、又可以處理複雜任務的 AI Agent，開始快速滲透企業辦公環境，令每間公司都可以擁有無限生產力的「數碼員工」。 AI 辦公加速落地！OpenClaw 揭開效率與安全之間的角力 本質上，OpenClaw 是以 Agent 作為項目指揮官，再以大型語言模型為推理大腦（思考引擎），令 AI 由「對話助手」升級為可以處理複雜工作的「數碼員工」。 OpenClaw 在企業實際落地過程中，逐步形成三種各有特色的部署模式——SaaS 模式、伺服器模式，以及終端 Agent 模式。這幾種模式在能力邊界和安全風險方面各有側重，亦對應不同應用場景。 OpenClaw在企業的不同部署模式…

回到八十年代，電腦仍未普及之時，ACW Distribution (HK) Ltd（下稱 ACW）選擇在香港落地生根，至今屹立 40 年。由以量銷為主，轉型至首批 IT 增值服務代理商，與香港人共同經歷金融風暴、千年蟲、雷曼等大事件，更見證 IT 界的快速變遷。 集團持有者及首席執行官 Andy，感激員工與合作夥伴伴隨 ACW 茁壯成長， 雙方有如朋友一樣，互相陪伴下成長。 決心轉型　成網絡安全「專門店」 一間企業是否具人情味，員工的忠誠度為其中一個可衡量的標準。ACW 大部分中高管理層已入職 10 年以上，20 年亦大有人在，即使早於 1992 年已入職的 Andy，原來也並非資歷最深員工。更特別的是，甚至不少員工的下一代， 亦在 ACW 就職。「管理層做決定時，唔係淨係從生意方面睇，而係會關心員工感受，再去做決定或修正」，入職近 20 年的首席營運總監 Kevin 說：「雖然公司逐漸變得有規模，但人情味冇失去，仍然都係好 Care 人。」  身為 IT 增值服務代理商，ACW 集團持有者及首席執行官 Andy 認為需要不斷提高自身價值，走在最前。 在過去 40 年間，ACW 已擴展成一間 200 多人的公司，回想其成立的初心，是希望將優質的外國技術引入亞洲區，至今從未改變。Andy 比喻當時的角色如同「南北行」，一邊代理外國產品，一邊賣給香港用戶。然而，在瞬息萬變又複雜的科技市場，此模式已未能滿足需求，需要增添售後服務，以增強產品的價值，「例如你點樣令產品喺香港立足？有啲可能嚟到香港時連中文版都冇，咁我哋需要加番中文版要嘅銜接」。  如是者，ACW 千禧年代時在團隊的支持下決心轉型，從傳統代理轉變成本港首批 IT 增值服務代理商。Andy 形容，公司就如同一間大型超市變成專門店，從買賣流程、資訊到員工知識上，跟以往大相逕庭，不少員工都要重新培訓，「有員工跟唔上好痛苦地離開，同時我哋亦吸引咗一班高資歷嘅人入嚟」。 合作夥伴亦由黃金廣場的小店，變成同樣行增值服務路線的專業合作夥伴；客戶的消費習慣和模式亦有所轉變，開始使用雲端服務；公司亦變得更多元化，除了網絡安全以外，亦包括商業解決方案、DevSecOps、數位媒體解決方案、…

在雲端原生架構、代理型人工智能（Agentic AI）及供應鏈數碼化浪潮的多重推動下，潛在威脅不斷增加，企業的網絡安全攻防邏輯正被全面重塑。香港電訊（HKT）憑藉前瞻眼光，率先走出傳統網絡安全思維，與本地網絡安全專家 NyxLab 展開緊密合作，將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」（Threat Hunting）層面，針對香港的網絡安全威脅與監管要求，為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻　傳統網安模式難以為繼 傳統網絡安全思維下，強化網絡安全防禦至關重要。然而，企業正面臨前所未有的網絡安全壓力——包括中間人攻擊（Adversary-in-the-Middle, AiTM）,攻擊者隱形插入受害者與目標系統之間的通訊，讓用戶誤以為接連合法網站或系統，而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊，還能主動操縱資料、注入惡意碼，甚至即時竊取多重要素驗證（Multifactor Authentication, MFA）等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統（Domain Name System, DNS）/ 網域名稱系統（Address Resolution Protocol, ARP）欺騙等方式，輕鬆繞過傳統防護，直接接管用戶帳戶。監管機構要求愈趨嚴格，企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式，難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商，一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…

資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …

數碼轉型、AI 浪潮席捲、網絡安全威脅升級，合規要求日嚴，在多重挑戰下，科技世界的「武林規則」正在重寫，IT 不再只是後台支援工具，而是決定企業業務韌性與長期競爭力的核心武功。LPS 以「自主創新」為核心，推出全棧式 Next-Gen IT 方案，聯同超過 20 個可信賴的生態夥伴，提供覆蓋系統底層至業務層的解決方案，帶領企業推動自主創新轉型的修煉之路，穩步成為「武林高手」。 企業追求數碼主權　單一供應商難匹配核心需求 隨著更多核心系統、數據平台及營運流程走向雲端及數碼化，數碼主權（Digital Sovereignty）對香港企業越來越重要。LPS Ecosystem 高級行業業務經理陳金發（Kim）認為，數碼主權的本質，是企業的業務韌性、風險控制、合規能力與創新主導權，「單一供應商已難以滿足企業全場景的數碼化需求，加上部分傳統平台的授權模式、成本結構及靈活性已逐漸落後，企業對自主、安全、合規的數碼生態需求不斷上升。」 Kim 指出，技能缺口是企業採用自主創新技術時的一大障礙，要同時兼顧保安、升級及轉型，極需專業團隊輔助。 「企業 CIO 面對轉型均考慮遷移時如何令業務不受影響，兼顧舊系統及新平台，平衡成本與風險，顧及用戶體驗。」Kim 表示，當前香港企業推動自主創新，正面臨三大挑戰，這些往往令企業對踏上自主創新轉型之路有所憂慮：…