Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

HPE 年度旗艦活動 HPE Discover More AI Hong Kong 2025 的香港站活動日前順利舉行，適逄 HPE 成立 10 週年，在新的品牌標識下，匯聚眾多商界領袖、行業專家、超過 500 家本地客戶以及策略夥伴，就香港企業如何克服基礎設施挑戰，加速建立整合系統，大規模釋放 AI 潛力，提供切實可行的方案及觀點。網球新星黃澤林（Coleman Wong）亦出席分享環節，提及數據分析對運動員的重要性。 想知最新科技新聞？立即免費訂閱！…

近期資料外洩事故頻生，澳洲航空（Qantas）及香港蔬菜統營處（菜統處）分別遭受網絡攻擊，前者有約 2 萬名香港客戶受影響，後者則有 7,000 名批發市場用戶資料有外洩風險，而網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。有見及此，香港網絡安全事故協調中心 （HKCERT）建議用戶和中小企採取防範措施自保。 想知最新科技新聞？立即免費訂閱！ 採用第三方服務供應商具風險 澳航的事故源於其第三方服務供應商在菲律賓的客服中心，遭受社交工程攻擊。黑客利用社交工程等手法（如語音釣魚），誘騙第三方服務供應商的工作人員授予訪問權限，從而竊取客戶資料。事件導致 570 萬客戶資料被盜，其中約 2 萬名香港客戶受到影響，外洩的姓名、電話及地址等資料，恐令受害人面臨釣魚攻擊與詐騙風險。目前個人資料私隱專員公署已接獲通報並就事件展開調查。 事件突顯供應鏈攻擊日益普遍帶來的風險。黑客往往會針對第三方服務供應商的漏洞，藉此作為攻擊更大型機構的跳板。即使是中小企，假如忽視自身的網絡安全防護，亦可能會成為網絡攻擊的對象。 與此同時，香港蔬菜統營處（菜統處）近日有部分電腦系統遭受勒索軟件攻擊，導致其中一個批發市場用戶的資料有外洩的風險。菜統處現時已委托外判承辦商，盡快修復系統並協助調查工作；網絡安全供應商 F5 近日亦公布過去八月，其內部系統遭受長期持續性網絡攻擊。黑客從中盜取其產品的原始碼和未向外公布的系統漏洞，估計黑客有利用外洩的資料策劃對其產品用戶作網路攻擊。 這些事件均可見使用第三方服務供應商的風險，及鞏固網絡安全措施的重要性。鑑於事件的規模和潛在威脅，為預防第三方網絡風險，以及加強自身網絡安全，HKCERT…

網絡安全及應用交付方案供應商 F5，遭疑似中國國家級黑客入侵，攻擊者長期潛伏於系統內，並成功盜取包括 BIG‑IP 旗艦平台源代碼，以及未公開漏洞資料等敏感文件。 想知最新科技新聞？立即免費訂閱！ 暫未有未公開漏洞被利用 F5 在提交予美國證券交易委員會（SEC）的報告中透露，黑客於部分與產品開發相關的系統中，持續存在一段時間。公司表示，目前未發現被竊取的漏洞屬於可被遠程利用或屬高危級別，亦未見任何未公開漏洞正被利用的跡象。 F5 強調，調查暫時顯示黑客並無改動源代碼、編譯或發布流程；旗下 NGINX 產品開發環境、F5 Distributed Cloud Services 及 Silverline 系統亦未被入侵。同時，黑客未有接觸到客戶關係管理（CRM）、財務、iHealth 或技術支援個案管理系統的數據。 不過，受影響的工程知識平台中，有部分檔案包含少量客戶的設定及實施資料。F5…

Google Cloud 推出 Gemini Enterprise，旨在協助企業善用 AI 代理，全面釋放員工生產力、客戶互動與創新力。Gemini Enterprise 即日起在全球向企業推出，成為全公司的 AI 總指揮中心。每位員工可透過一個操作簡單的 Gemini 聊天介面，作為使用企業內各 AI 功能的單一入口。 Gemini Enterprise 透過單一介面將所有元素統一整合，徹底改變了團隊的工作模式。它超越了單純的任務執行，進而能全面自動化工作流程，並藉由 Google 安全可靠的企業級架構，實現更智能的業務成效。…

根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…

保障網絡安全不僅是維護市民個人資料和財產安全的關鍵，更是維持社會穩定和經濟可持續發展的重要基石。為進一步鞏固本地網絡安全防線，由數字辦統籌主辦的「以攻築防 2025」於上周五正式啟動。這次演練以模擬真實的網絡攻防場景為核心，讓政府部門、公私營機構的參與者在近似實戰的環境中測試及優化防禦策略，提高實際應對各類攻擊的能力，從而建立更堅韌的網絡安全生態系統。 想知最新科技新聞？立即免費訂閱！ 涵蓋多種攻擊手法　包括針對基礎設施 全港第二屆實境網絡安全攻防演練「以攻築防 2025」，由數字辦統籌主辦，並獲香港警務處網絡安全及科技罪案調查科（網罪科）、香港互聯網註冊管理有限公司（HKIRC）、數碼港及香港資訊科技學院（HKIIT）協辦。 「以攻築防 2025」涵蓋多種攻擊手法，包括針對基礎設施、資料庫和網絡系統的入侵測試，幫助參與團隊識別弱點及防護缺口，並即時制定應對方案。演練亦特設攻防雙方角色，模擬黑客攻擊與防守策略的實時對抗，提升相關人員在壓力環境下的判斷和決策能力。此次活動不僅著重技術層面，更強調提升全方位的網絡安全管理與應急處理流程，促進整體安全文化的建設。 創新科技及工業局局長孫東教授於活動開幕典禮上致辭時以「安全是發展的前提，發展是安全的保障」，說明穩定安全的網絡環境在推動香港發展成為國際創新科技中心的重要性。他表示香港網絡安全攻防演練正是透過「實兵」、「實網」、「實戰」方式，全方位對參與政府部門和公共機構的安全防護能力進行深度檢驗，以攻築防，全面提升香港網絡安全防護及韌性。 面對日益複雜的網絡威脅，HKIRC 致力於支援本地中小企的網絡安全工作。HKIRC 行政總裁黃家偉工程師表示，透過與各界別持份者合作，能強化香港的網絡韌性，保護社會和企業利益，相信是次演練能提升實戰能力的關鍵一步，為香港打造更穩固的數碼防線。 實境演練提升實務經驗 數碼港作為香港數碼科技樞紐及人工智能加速器，其行政總裁鄭松岩博士指出，這次網絡安全演練聯動各界通過實戰「練兵」，優化應對網安風險的應變機制及作業流程，務實提升防禦能力。 HKIIT 今年再度協辦「以攻築防」網絡安全攻防演練，連續第二年由 HKIIT 師生組成紅隊參與演練，在真實的環境下模擬黑客攻擊，學生透過演練能將課堂所學的系統管理及保安、互聯網程式編寫、企業網絡技術等技能活用於實際情境中，以掌握最新網絡安全威脅及防禦策略的理解和應變。HKIIT 院長許仁強博士表示，將持續配合特區政府推動創新科技及數碼轉型的方針，為香港培養優秀的網絡安全和資訊科技人才，滿足業界需求，推動香港經濟發展。 主辦及協辦機構表示，此次攻防演練是推動香港成為亞太區網絡安全標杆的重要一步。透過實境演練，提升本地專業人才的實務經驗，並推動技術交流和標準制定，有助構築更閉環且有效的防護體系。未來，香港將持續加強網絡安全法規及培訓，提升公眾和企業的防護意識，打造一個可靠且安全的數碼環境，支持香港長遠的經濟發展及社會繁榮。

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

我深信科技不僅改變生活，更能為特殊教育需要（SEN）人士開啟無限可能。對於許多自閉症譜系或具社交溝通障礙的兒童與青少年，與陌生人互動常帶來焦慮與抗拒。機械人雖無情感，卻可作為中性、穩定的中介工具，提供了一個安全、可預測的環境，讓他們在無壓力的狀態下學習與成長，逐步適應科技應用，增強融入社會的能力。 想睇更多專家見解，立即免費訂閱！ 非牟利機構「LoveXpress 愛傳遞」長期致力於支持自閉症家庭及 SEN 人士。最近，LoveXpress 的代表與一眾 SEN 學員參觀了我們在香港餐飲展（RBHK）的展位，讓 SEN 學員現場學習使用「Tobot智能伙記」餐飲應用機械人，包括招待、配送及煮食機械人。這次活動讓我深刻感受到科技如何成為改變人生的橋樑。 以科技化解工作焦慮 SEN 學員在與陌生人互動時，常常因為不確定性而感到焦慮。LoveXpress 創會主席潘嘉麗曾分享：「智能機械人的行為模式可預先編程，與 SEN 人士需要規律、穩定框架的特質高度契合。它們不會表現出不耐煩，表情平穩，讓學員無需擔心犯錯或被責備，從而更願意嘗試、開口，逐步建立自信。」老師或治療師亦可評估學習進度，制定個人化的訓練計劃。對於難以理解口頭指令的 SEN 學員，科技工具能將抽象指令轉化為具體的文字或圖像，清晰呈現「現在該做甚麼」、「下一步是甚麼」、「何時完成」，有效減少混亂與焦慮。不少自閉症人士是視覺學習者，屏幕上的視覺日程表讓他們能反覆確認任務，避免因聽覺記憶不足而導致的錯誤。 「餐飲職涯發展項目」：科技與就業的橋樑…