回到八十年代，電腦仍未普及之時，ACW Distribution (HK) Ltd（下稱 ACW）選擇在香港落地生根，至今屹立 40 年。由以量銷為主，轉型至首批 IT 增值服務代理商，與香港人共同經歷金融風暴、千年蟲、雷曼等大事件，更見證 IT 界的快速變遷。 集團持有者及首席執行官 Andy，感激員工與合作夥伴伴隨 ACW 茁壯成長， 雙方有如朋友一樣，互相陪伴下成長。 決心轉型　成網絡安全「專門店」  一間企業是否具人情味，員工的忠誠度為其中一個可衡量的標準。ACW 大部分中高管理層已入職 10 年以上，20 年亦大有人在，即使早於 1992 年已入職的 Andy，原來也並非資歷最深員工。更特別的是，甚至不少員工的下一代， 亦在 ACW 就職。「管理層做決定時，唔係淨係從生意方面睇，而係會關心員工感受，再去做決定或修正」，入職近 20 年的 營運總監 Kevin 說：「雖然公司逐漸變得有規模，但人情味冇失去，仍然都係好 Care 人。」  身為 IT 增值服務代理商，ACW 集團持有者及首席執行官 Andy 認為需要不斷提高自身價值，走在最前。  在過去 40 年間，ACW 已擴展成一間 200 多人的公司，回想其成立的初心，是希望將優質的外國技術引入亞洲區，至今從未改變。Andy 比喻當時的角色如同「南北行」，一邊代理美國產品，一邊賣給香港用戶。然而，在瞬息萬變又複雜的科技市場，此模式已未能滿足需求，需要增添售後服務，以增強產品的價值，「例如你點樣令產品喺香港立足？有啲可能來到香港時連中文版都冇，那我哋需要加番中文版，要做類似嘅需要銜接」。 如是者，ACW 千禧年代時在團隊的支持下決心轉型，從傳統代理轉成本港首批 IT 增值服務代理商，。Andy 形容，公司就如同一間大型超市變成專門店，從買賣流程、資訊到員工知識上，跟以往大相逕庭，不少員工都要重新培訓，「有員工跟唔上好痛苦地離開，同時我哋亦吸引咗一班高資歷嘅人入嚟」。 合作夥伴亦由黃金廣場的小店，變成同樣行增值服務路線的專業合作夥伴；客戶的消費習慣和模式亦有所轉變，開始使用雲端服務；公司亦變得更多元化，除了網絡安全以外，亦包括商業解決方案、DevSecOps、數位媒體解決方案、…

資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …

逾 5.6 萬名九龍東醫院聯網病人資料外洩事件，警方本周三（8日）表示，已拘捕一名30歲本地男子，他是醫管局外判系統維護承辦商工作的系統開發員，涉不誠實使用電腦罪名。警方正調查被捕人犯案動機，以及是否有金錢得益和是否有其他人涉案。 想知最新科技新聞？立即免費訂閱！ 醫管局策略發展總監夏敬恒於港台節目《千禧年代》稱，醫管局明白及重視病人資料，外判合約也有清楚規定，若承辦商人員需使用資料，要事先取得授權，惟是次外判人員並沒有申請授權，屬不合法和不恰當的行為。對於外界關注病人資料有否被加密，夏指警方仍在調查事件，不方便交代細節。 已透過HA GO通知三萬多名病人 他又提到，醫管局正聯繫五萬多名病人，其中三萬多人有使用應用程式 HA GO，已透過訊息交代，其餘萬多人透過電話聯絡，至今接觸近萬人，其他人則會以信件通知。熱線電話收到數百人查詢表示擔心會否影響覆診等。 醫管局指出，初步發現所有外洩資料均涉聯合醫院，局方已暫停所有承辦商接觸系統，若有需要做緊急維護，則要經審批及監察下進行；又指涉案外判承辦商負責系統維護工作，故可進入相關系統，該承辦商有為其他聯網醫院進行類似系統維護工作，局方已停止他們接觸系統。 警方指，本案引起社會高度關注，於 4 月 3 日接報後，即全面檢視醫管局內部多個互聯的資訊系統，仔細分析其日誌及存取紀錄，尋獲資料外洩來源。 警方在同一外判系統維護承辦商位於葵涌及科學園的辦公室，檢取逾 60 部數碼裝置，包括伺服器、電腦等，進行深入數碼鑑證。 最終網絡安全及科技罪案調查科鎖定一名系統開發員，他曾透過遠端存取，並未獲授權下非法下載病人及醫護人員資料。警方於…

數碼轉型、AI 浪潮席捲、網絡安全威脅升級，合規要求日嚴，在多重挑戰下，科技世界的「武林規則」正在重寫，IT 不再只是後台支援工具，而是決定企業業務韌性與長期競爭力的核心武功。LPS 以「自主創新」為核心，推出全棧式 Next-Gen IT 方案，聯同超過 20 個可信賴的生態夥伴，提供覆蓋系統底層至業務層的解決方案，帶領企業推動自主創新轉型的修煉之路，穩步成為「武林高手」。 企業追求數碼主權　單一供應商難匹配核心需求 隨著更多核心系統、數據平台及營運流程走向雲端及數碼化，數碼主權（Digital Sovereignty）對香港企業越來越重要。LPS Ecosystem 高級行業業務經理陳金發（Kim）認為，數碼主權的本質，是企業的業務韌性、風險控制、合規能力與創新主導權，「單一供應商已難以滿足企業全場景的數碼化需求，加上部分傳統平台的授權模式、成本結構及靈活性已逐漸落後，企業對自主、安全、合規的數碼生態需求不斷上升。」 Kim 指出，技能缺口是企業採用自主創新技術時的一大障礙，要同時兼顧保安、升級及轉型，極需專業團隊輔助。 「企業 CIO 面對轉型均考慮遷移時如何令業務不受影響，兼顧舊系統及新平台，平衡成本與風險，顧及用戶體驗。」Kim 表示，當前香港企業推動自主創新，正面臨三大挑戰，這些往往令企業對踏上自主創新轉型之路有所憂慮：…

美國聯邦調查局（FBI）近日證實，現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件，並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料，且不包含任何政府機密，但機構首長遭遇黑客入侵，無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞？立即免費訂閱！ 曾對美國醫療技術巨頭發動攻擊 據知 Handala（又稱 Handala Hack Team、Hatef 或…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

可能不少人都玩過交友 App，但未必每個人都能透過程式認識到志趣相投的朋友。為了更精準為用家進行配對，社交平台 Tinder 就推出 AI 配對服務，但條件是要授權程式可以讀取及上傳用家手機相簿內的相片，交給 Tinder 的 AI 運算……不知道大家會否接受這條件？ 想知最新科技新聞？立即免費訂閱！ AI 的興起，催生出各種不同的有趣應用，不少企業都希望藉此提升用家體驗。Tinder 這項名為「Photo Insights」的新功能便希望利用 AI 技術提升用家體驗。不過，有網絡安全專家卻發現這種 AI 應用潛藏極大的私隱風險，如用家抱著貪方便的心態使用，隨時跌入敏感資料外洩的陷阱。 這項被形容為極具私隱侵入性的新功能，目前採取了「選擇性加入」（Opt-in）的模式，不會預設用家接受相簿被強行讀取。當用家同意授權後，Tinder…

國家互聯網應急中心聯同中國網絡空間安全協會，近日聯合發布《OpenClaw安全使用實踐指南》，就近期在內地迅速走紅的開源人工智能代理工具「OpenClaw」（俗稱「龍蝦」），向普通用戶、企業用戶、雲服務商及技術開發者提出具體安全防護建議，以回應社會對其潛在網絡安全及私隱風險的關注。 早前曾發出「國家級風險提示」 指南指出，OpenClaw 屬代理式人工智能系統，能依據自然語言指令直接操控電腦完成下載、執行程式、存取檔案等操作，由於通常被賦予較高系統權限，一旦配置不當或遭惡意利用，可能導致敏感數據外洩、系統被植入惡意程式，甚至成為攻擊企業和關鍵基礎設施的新入口。 早前，國家互聯網應急中心曾就 OpenClaw 發出「國家級風險提示」，提醒市場注意提示詞注入、憑證洩露、惡意插件等多重風險，是次發布實踐指南，被視為在風險預警基礎上的進一步操作層面落實。 在普通用戶層面，指南強調應將 OpenClaw 安裝在專用設備、虛擬機或容器環境中，與日常辦公、網銀、社交等日常使用環境嚴格隔離，不宜直接安裝於日常使用的個人電腦，並避免以管理員或超級用戶權限運行，以降低因誤操作導致系統被全面接管的風險。 同時，建議用戶不在 OpenClaw 環境中存儲或處理身份證號碼、銀行帳戶、醫療紀錄等私隱及敏感資料，並需及時安裝官方發布的最新版本及安全補丁，減少已知漏洞被攻擊者利用的可能性。 企業應避免開放過高權限 對企業用戶，指南提出以下 8 點建議： 1．明確允許與禁止的使用場景、數據範圍和操作類型，建立內部使用規範和審批流程2．做好智能體運行環境的基礎網絡與環境安全防護3．做好智能體權限管理與邊界控制4．做好智能體運行監控與審計追蹤建立5．做好智能體關鍵操作保護策略6．做好智能體供應鏈安全與代碼管理7．做好智能體憑證與密鑰管理8．做好人員培訓與應急演練 指南亦對雲服務商和開發者提出要求，指出雲服務商要做好雲主機基礎安全層面的安全評測與加固、安全防護能力部署/接入，以及供應鏈及數據安全防護。 有分析認為，今次《OpenClaw…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…

企業網絡安全防護日益嚴密，黑客的攻擊手法亦進化到更狡猾。近期一種名為「Kratos」的釣魚即服務（Phishing-as-a-Service）工具包在黑客圈子中崛起，其特點是透過極度複雜的「七重跳板」技術，將惡意連結重重收藏在合法服務之中，藉此避過企業重金部署的電郵安全防護系統。早前，瑞典知名漏洞管理及身份安全公司 Outpost24 的一名高層管理人員，便差點成為這場精心策劃的高級釣魚攻擊的受害人。 想知最新科技新聞？立即免費訂閱！ 偽裝成 JP Morgan 減低戒心 這次攻擊事件由 Outpost24 的子公司 Specops Software 揭露，雖然系統及早識別並成功攔截了攻擊，未有造成任何系統破壞或用戶資料外洩，但從 Specops Software 公開的技術細節，卻充分展示了現時黑客在迴避偵測方面的驚人手段。有別於一般粗製濫造的釣魚電郵，這次黑客選擇偽裝成跨國金融巨頭 JP Morgan，並巧妙地將釣魚郵件無縫插入目標人物現有的電郵對話串中，邀請對方「審閱並簽署文件」，極大程度地降低了受害者的戒心。 為了確保這封帶有惡意連結的電郵能夠順利送達目標人物的收件箱，黑客下了一番苦功。首先，黑客為電郵加上了雙重…