加拿手聯邦審計總長 Karen Hogan 最近向國會提交報告，指聯邦政府應對網絡攻擊存在「嚴重漏洞」，問題包括部門之間協調不足、資訊分享有延誤，以及部分部門未有採用建議的安全防護措施。當中至少有一宗案例令黑客可以長時間存取個人資料。 想知最新科技新聞？立即免費訂閱！ 加拿大政府內部防禦網絡攻擊的三大主要機構，分別是庫務委員會秘書處、通訊安全局（Communications Security Establishment，CSE），以及共享服務局（Shared Services Canada）。這三個單位負責為政府各部門提供必要的安全工具與系統，理應共同構築起完善的防禦網絡。 然而，聯邦審計總長 Karen Hogan 指出，在實際運作中，各部門及公營機構未能統一採用這些防護服務，協調及資訊共享不足，導致整體防線出現漏洞。 報告顯示，聯邦政府網絡幾乎每天均遭受攻擊。由 2023 年 4 月至 2024…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…

HPE 年度旗艦活動 HPE Discover More AI Hong Kong 2025 的香港站活動日前順利舉行，適逄 HPE 成立 10 週年，在新的品牌標識下，匯聚眾多商界領袖、行業專家、超過 500 家本地客戶以及策略夥伴，就香港企業如何克服基礎設施挑戰，加速建立整合系統，大規模釋放 AI 潛力，提供切實可行的方案及觀點。網球新星黃澤林（Coleman Wong）亦出席分享環節，提及數據分析對運動員的重要性。 想知最新科技新聞？立即免費訂閱！…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

網絡安全及應用交付方案供應商 F5，遭疑似中國國家級黑客入侵，攻擊者長期潛伏於系統內，並成功盜取包括 BIG‑IP 旗艦平台源代碼，以及未公開漏洞資料等敏感文件。 想知最新科技新聞？立即免費訂閱！ 暫未有未公開漏洞被利用 F5 在提交予美國證券交易委員會（SEC）的報告中透露，黑客於部分與產品開發相關的系統中，持續存在一段時間。公司表示，目前未發現被竊取的漏洞屬於可被遠程利用或屬高危級別，亦未見任何未公開漏洞正被利用的跡象。 F5 強調，調查暫時顯示黑客並無改動源代碼、編譯或發布流程；旗下 NGINX 產品開發環境、F5 Distributed Cloud Services 及 Silverline 系統亦未被入侵。同時，黑客未有接觸到客戶關係管理（CRM）、財務、iHealth 或技術支援個案管理系統的數據。 不過，受影響的工程知識平台中，有部分檔案包含少量客戶的設定及實施資料。F5…

我深信科技不僅改變生活，更能為特殊教育需要（SEN）人士開啟無限可能。對於許多自閉症譜系或具社交溝通障礙的兒童與青少年，與陌生人互動常帶來焦慮與抗拒。機械人雖無情感，卻可作為中性、穩定的中介工具，提供了一個安全、可預測的環境，讓他們在無壓力的狀態下學習與成長，逐步適應科技應用，增強融入社會的能力。 想睇更多專家見解，立即免費訂閱！ 非牟利機構「LoveXpress 愛傳遞」長期致力於支持自閉症家庭及 SEN 人士。最近，LoveXpress 的代表與一眾 SEN 學員參觀了我們在香港餐飲展（RBHK）的展位，讓 SEN 學員現場學習使用「Tobot智能伙記」餐飲應用機械人，包括招待、配送及煮食機械人。這次活動讓我深刻感受到科技如何成為改變人生的橋樑。 以科技化解工作焦慮 SEN 學員在與陌生人互動時，常常因為不確定性而感到焦慮。LoveXpress 創會主席潘嘉麗曾分享：「智能機械人的行為模式可預先編程，與 SEN 人士需要規律、穩定框架的特質高度契合。它們不會表現出不耐煩，表情平穩，讓學員無需擔心犯錯或被責備，從而更願意嘗試、開口，逐步建立自信。」老師或治療師亦可評估學習進度，制定個人化的訓練計劃。對於難以理解口頭指令的 SEN 學員，科技工具能將抽象指令轉化為具體的文字或圖像，清晰呈現「現在該做甚麼」、「下一步是甚麼」、「何時完成」，有效減少混亂與焦慮。不少自閉症人士是視覺學習者，屏幕上的視覺日程表讓他們能反覆確認任務，避免因聽覺記憶不足而導致的錯誤。 「餐飲職涯發展項目」：科技與就業的橋樑…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

《保護關鍵基礎設施（電腦系統）條例》即將於明年生效，本地資訊科技及網絡安全諮詢機構 Syber Couture，今天於會展四樓舊翼展覽廳舉行「CYBER SECURITY EXPrO」，活動吸引超過 300 位網絡安全業界精英報名參與，逾 100 位來賓包括來自本港關鍵基礎設施及大型機構的網絡安全管理層及工程師，透過共 11 場的專家演講、專題討論及多個供應商展位，共同探討應對《條例》的解決方案。 想知最新科技新聞？立即免費訂閱！ 活動由 Syber Couture 創辦人兼 CEO 黃迪奇（Dicky Wong）致歡迎辭揭開序幕，他指主辦這個活動目的希望協助業界準備即將生效的關鍵基礎設施條例，期望來賓能在活動中「拎走好多嘢」，啟發他們如何將《條例》落地，盡早計劃「套拳可以點打」，包括如何設計安全政策、識別關鍵電腦系統（Critical Computer…

香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…