特許詐騙審查師學會（ACFE）與 SAS 最新發布的《2026 年反欺詐技術基準測試報告》揭示，不法分子正利用成本低廉的 AI 工具發動大規模社交工程攻擊、數碼偽造及消費詐騙，推高欺詐活動至歷史新高。調查訪問 713 名全球八大地區的反欺詐專家，結果顯示僅 7% 受訪者認為其機構具備「中等或以上水平」的 AI 欺詐防禦能力。 想知最新科技新聞？立即免費訂閱！ ACFE 總裁 John Gill 指出，詐騙手法演變速度已超越大多數機構防禦，AI 威脅正加速席捲全球。SAS 風險欺詐高級副總裁…

在雲端原生架構、代理型人工智能（Agentic AI）及供應鏈數碼化浪潮的多重推動下，潛在威脅不斷增加，企業的網絡安全攻防邏輯正被全面重塑。香港電訊（HKT）憑藉前瞻眼光，率先走出傳統網絡安全思維，與本地網絡安全專家 NyxLab 展開緊密合作，將企業網絡安全服務從被動防守升級為智能主動的「威脅獵捕」（Threat Hunting）層面，針對香港的網絡安全威脅與監管要求，為企業提供更智能、更「貼地」的網安服務。 威脅環境嚴峻　傳統網安模式難以為繼 傳統網絡安全思維下，強化網絡安全防禦至關重要。然而，企業正面臨前所未有的網絡安全壓力——包括中間人攻擊（Adversary-in-the-Middle, AiTM）,攻擊者隱形插入受害者與目標系統之間的通訊，讓用戶誤以為接連合法網站或系統，而實際流量完全經過攻擊者控制。攻擊者不僅可以監控用戶的通訊，還能主動操縱資料、注入惡意碼，甚至即時竊取多重要素驗證（Multifactor Authentication, MFA）等。攻擊者透過導向用戶登入假網頁、惡意Wi-Fi熱點或網域名稱系統（Domain Name System, DNS）/ 網域名稱系統（Address Resolution Protocol, ARP）欺騙等方式，輕鬆繞過傳統防護，直接接管用戶帳戶。監管機構要求愈趨嚴格，企業需要更快及精準的偵測與應變能力。但專業的勒索軟件、AI 驅動的網絡攻擊自動化等使傳統網絡安全工具與模式，難以跟上攻擊者的速度與手段。 香港電訊作為領先的電訊及網絡安全服務供應商，一直積極為企業提供更「貼地」的網絡安全方案。此次與 NyxLab…

資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …

逾 5.6 萬名九龍東醫院聯網病人資料外洩事件，警方本周三（8日）表示，已拘捕一名30歲本地男子，他是醫管局外判系統維護承辦商工作的系統開發員，涉不誠實使用電腦罪名。警方正調查被捕人犯案動機，以及是否有金錢得益和是否有其他人涉案。 想知最新科技新聞？立即免費訂閱！ 醫管局策略發展總監夏敬恒於港台節目《千禧年代》稱，醫管局明白及重視病人資料，外判合約也有清楚規定，若承辦商人員需使用資料，要事先取得授權，惟是次外判人員並沒有申請授權，屬不合法和不恰當的行為。對於外界關注病人資料有否被加密，夏指警方仍在調查事件，不方便交代細節。 已透過HA GO通知三萬多名病人 他又提到，醫管局正聯繫五萬多名病人，其中三萬多人有使用應用程式 HA GO，已透過訊息交代，其餘萬多人透過電話聯絡，至今接觸近萬人，其他人則會以信件通知。熱線電話收到數百人查詢表示擔心會否影響覆診等。 醫管局指出，初步發現所有外洩資料均涉聯合醫院，局方已暫停所有承辦商接觸系統，若有需要做緊急維護，則要經審批及監察下進行；又指涉案外判承辦商負責系統維護工作，故可進入相關系統，該承辦商有為其他聯網醫院進行類似系統維護工作，局方已停止他們接觸系統。 警方指，本案引起社會高度關注，於 4 月 3 日接報後，即全面檢視醫管局內部多個互聯的資訊系統，仔細分析其日誌及存取紀錄，尋獲資料外洩來源。 警方在同一外判系統維護承辦商位於葵涌及科學園的辦公室，檢取逾 60 部數碼裝置，包括伺服器、電腦等，進行深入數碼鑑證。 最終網絡安全及科技罪案調查科鎖定一名系統開發員，他曾透過遠端存取，並未獲授權下非法下載病人及醫護人員資料。警方於…

數碼轉型、AI 浪潮席捲、網絡安全威脅升級，合規要求日嚴，在多重挑戰下，科技世界的「武林規則」正在重寫，IT 不再只是後台支援工具，而是決定企業業務韌性與長期競爭力的核心武功。LPS 以「自主創新」為核心，推出全棧式 Next-Gen IT 方案，聯同超過 20 個可信賴的生態夥伴，提供覆蓋系統底層至業務層的解決方案，帶領企業推動自主創新轉型的修煉之路，穩步成為「武林高手」。 企業追求數碼主權　單一供應商難匹配核心需求 隨著更多核心系統、數據平台及營運流程走向雲端及數碼化，數碼主權（Digital Sovereignty）對香港企業越來越重要。LPS Ecosystem 高級行業業務經理陳金發（Kim）認為，數碼主權的本質，是企業的業務韌性、風險控制、合規能力與創新主導權，「單一供應商已難以滿足企業全場景的數碼化需求，加上部分傳統平台的授權模式、成本結構及靈活性已逐漸落後，企業對自主、安全、合規的數碼生態需求不斷上升。」 Kim 指出，技能缺口是企業採用自主創新技術時的一大障礙，要同時兼顧保安、升級及轉型，極需專業團隊輔助。 「企業 CIO 面對轉型均考慮遷移時如何令業務不受影響，兼顧舊系統及新平台，平衡成本與風險，顧及用戶體驗。」Kim 表示，當前香港企業推動自主創新，正面臨三大挑戰，這些往往令企業對踏上自主創新轉型之路有所憂慮：…

美國聯邦調查局（FBI）近日證實，現任局長 Kash Patel 的私人電郵帳戶遭受跟伊朗有關的黑客組織 Handala 入侵。該組織在網上高調公開了盜取的局長個人照片及機密文件，並聲稱在短短數小時內便攻破了 FBI 所謂「堅不可摧」的系統。雖然 FBI 隨後澄清被盜數據並非近期資料，且不包含任何政府機密，但機構首長遭遇黑客入侵，無疑對 FBI 的威信造成嚴重的打擊。 想知最新科技新聞？立即免費訂閱！ 曾對美國醫療技術巨頭發動攻擊 據知 Handala（又稱 Handala Hack Team、Hatef 或…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

可能不少人都玩過交友 App，但未必每個人都能透過程式認識到志趣相投的朋友。為了更精準為用家進行配對，社交平台 Tinder 就推出 AI 配對服務，但條件是要授權程式可以讀取及上傳用家手機相簿內的相片，交給 Tinder 的 AI 運算……不知道大家會否接受這條件？ 想知最新科技新聞？立即免費訂閱！ AI 的興起，催生出各種不同的有趣應用，不少企業都希望藉此提升用家體驗。Tinder 這項名為「Photo Insights」的新功能便希望利用 AI 技術提升用家體驗。不過，有網絡安全專家卻發現這種 AI 應用潛藏極大的私隱風險，如用家抱著貪方便的心態使用，隨時跌入敏感資料外洩的陷阱。 這項被形容為極具私隱侵入性的新功能，目前採取了「選擇性加入」（Opt-in）的模式，不會預設用家接受相簿被強行讀取。當用家同意授權後，Tinder…

國家互聯網應急中心聯同中國網絡空間安全協會，近日聯合發布《OpenClaw安全使用實踐指南》，就近期在內地迅速走紅的開源人工智能代理工具「OpenClaw」（俗稱「龍蝦」），向普通用戶、企業用戶、雲服務商及技術開發者提出具體安全防護建議，以回應社會對其潛在網絡安全及私隱風險的關注。 早前曾發出「國家級風險提示」 指南指出，OpenClaw 屬代理式人工智能系統，能依據自然語言指令直接操控電腦完成下載、執行程式、存取檔案等操作，由於通常被賦予較高系統權限，一旦配置不當或遭惡意利用，可能導致敏感數據外洩、系統被植入惡意程式，甚至成為攻擊企業和關鍵基礎設施的新入口。 早前，國家互聯網應急中心曾就 OpenClaw 發出「國家級風險提示」，提醒市場注意提示詞注入、憑證洩露、惡意插件等多重風險，是次發布實踐指南，被視為在風險預警基礎上的進一步操作層面落實。 在普通用戶層面，指南強調應將 OpenClaw 安裝在專用設備、虛擬機或容器環境中，與日常辦公、網銀、社交等日常使用環境嚴格隔離，不宜直接安裝於日常使用的個人電腦，並避免以管理員或超級用戶權限運行，以降低因誤操作導致系統被全面接管的風險。 同時，建議用戶不在 OpenClaw 環境中存儲或處理身份證號碼、銀行帳戶、醫療紀錄等私隱及敏感資料，並需及時安裝官方發布的最新版本及安全補丁，減少已知漏洞被攻擊者利用的可能性。 企業應避免開放過高權限 對企業用戶，指南提出以下 8 點建議： 1．明確允許與禁止的使用場景、數據範圍和操作類型，建立內部使用規範和審批流程2．做好智能體運行環境的基礎網絡與環境安全防護3．做好智能體權限管理與邊界控制4．做好智能體運行監控與審計追蹤建立5．做好智能體關鍵操作保護策略6．做好智能體供應鏈安全與代碼管理7．做好智能體憑證與密鑰管理8．做好人員培訓與應急演練 指南亦對雲服務商和開發者提出要求，指出雲服務商要做好雲主機基礎安全層面的安全評測與加固、安全防護能力部署/接入，以及供應鏈及數據安全防護。 有分析認為，今次《OpenClaw…

不少用戶都會認為採用 macOS 比 Windows 安全，不過網絡安全解決方案供應商 Sophos 則認為此觀念已不再準確！Sophos 近日發布最新研究，揭示針對 macOS 用戶的 ClickFix 攻擊活動，出現重大演變，在過去五個月更識別出三波攻擊活動，顯示黑客集團正改變社交工程手法及惡意軟件能力，越來越多針對 macOS 部署資訊竊取程式。 想知最新科技新聞？立即免費訂閱！ ClickFix 是一種社交工程技術，誘騙用戶複製並執行惡意終端機指令，利用不了解執行未知指令後果的用戶。Sophos X-Ops 觀察到三波部署了 MacSync…