在高度依賴數碼系統儲存敏感資料的年代，網絡罪犯時刻都在尋可乘之機。雖然報道指勒索軟件集團「針對」特定行業，但 Sophos Counter Threat Unit（CTU）研究人員發現，大部分攻擊並非經過精心部署、專門鎖定某一受害者，而是黑客以投機方式見縫插針，利用現成漏洞發動攻擊。香港情況亦相若，有報告指出本地去年數據外洩個案急升 21%，當中仍以黑客入侵為主要原因。 想知最新科技新聞？立即免費訂閱！ 這種投機式攻擊手法，現時亦已蔓延至日常電子商務活動。有本地用戶表示，其網購帳戶曾遭入侵，攻擊者疑似更改帳戶電郵地址，並利用帳戶內已儲存的信用卡資料實際下單。 另有用戶亦反映在旅遊預訂平台出現類似情況，黑客涉更改帳戶資料，並試圖購買機票和餐飲券。與其專注防禦特定黑客組織，機構和個人用戶應優先加強整體網絡防禦能力。 63% 騙案涉假演唱會門票 香港人的網購習慣已與生活密不可分，然而，這同時為新一波網絡犯罪打開新的犯罪途徑。香港警方數據顯示，單在 2025 年 1 月至 11 月，網絡詐騙分子已騙取消費者約 3.5 億港元。…

「網絡攻防精英培訓暨攻防大賽 2026」接受報名，對象包括中學生、大專院校學生及公開組隊伍，為參加者提供一個特定平台，讓他們在專業指導下，全面提升實戰能力，並與全港網絡安全精英同場競技，共同推動香港網絡安全的持續發展。 想知最新科技新聞？立即免費訂閱！ 隨着人工智能（AI）迅速普及，網絡攻擊的技術門檻與成本大幅下降。過往需具備高階編程技能與專業知識才能發動的攻擊，現已可透過生成式 AI 工具輕易自動化。 數字政策辦公室（DPO）聯同香港互聯網註冊管理有限公司（HKIRC）、香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會（HKCSPA），再度攜手舉辦網絡攻防精英培訓暨攻防大賽 2026，透過跨界合作，匯聚政府、業界及學界力量，為新一代網絡安全人才提供交流與實踐的平台。 專業培訓結合實戰演練　提升應對網絡威脅能力 參加者將接受由資深專家指導的專業培訓，並於模擬環境中進行攻防演練，全面提升應對網絡威脅的實戰能力，為未來投身社會及相關專業發展做好準備。活動不僅有助強化香港整體網絡安全防護水平，更為本地人才庫注入新動力，推動數碼生態持續健康發展。 比賽將以團隊形式進行，設有學生組、大專組及公開組三大類別，讓不同背景的參加者均能展現實力。活動包括網上培訓課程及網上模擬實戰的攻防比賽，讓參加者在實踐中學習，在合作中成長。大會亦設有多項獎項，以表彰各組別表現出色的隊伍，所有得獎隊伍均可獲頒證書，以肯定其努力與成就。 是次培訓加入全新元素，呼應 AI 技術迅速發展及其對網絡攻防形勢帶來的轉變。課程將聚焦「AI 協作素養與正確應用技巧」，引導參加者學習如何善用 AI輔助攻防數據分析，提升判斷與應變能力，同時強調建立正確的 AI 使用態度，培養批判性思維，避免過度依賴或不當使用，確保以負責任及有效的方式應用 AI 技術。…

以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

HGC 環球全域電訊，身為香港及國際電訊營辦商及全方位資訊及通訊技術（ICT）方案供應商，昨日舉辦第四屆年度夥伴日， 約 200 名嘉賓齊聚一堂 ，凸顯其合作夥伴聯盟，及其身為人工智能（AI）賦能者及服務驅動型企業的定位，透過自有數字基礎設施，協助個人、企業及國際商務合作夥伴，以具規模方式部署 AI 等新興科技應用。 是次活動以「探索數碼尖端，推動共贏未來」為主題， 匯聚來自全球不同 ICT 領域、超過 80 間公司業界領袖、行業協會及政府代表等，約 200 名嘉賓齊聚一堂。 想知最新科技新聞？立即免費訂閱！ AI賦能者為企業實現落地方案 作為 AI…

Canvas 網上教學平台遭黑客入侵，繼早前五間本地教育機構資料外洩後，私隱專員公署再接獲香港藝術學院及香港城市大學的通報，逾 2.8 萬名學生受影響。警方表示，目前接獲兩宗求助報案，當中有騙徒以事件為藉口誘騙市民，呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞？立即免費訂閱！ 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容，其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵，影響全球約 2.75 億名用戶。私隱專員公署早前公布，五間本地教育機構出現資料外洩，包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報：香港藝術學院約 71 名學生受影響，初步可能涉及姓名及電郵地址；香港城市大學約 2.8 萬名學生受影響，涉及姓名、電郵地址、課程名稱、報讀課程資料（包括用戶名稱及學生編號）以及系統內的訊息。 警方指出，截至本月…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時，留意到一個幾值得警惕的趨勢：黑客開始將「AI 工具熱潮」變成釣魚入口，而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解，立即免費訂閱！ 老實講，呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控，但員工又急於試新嘢，結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件，我認為幾有代表性。表面睇係下載一個 AI 工具，但實際上係一條設計得相當完整嘅攻擊鏈，由誘導下載到記憶體執行，全程自動化，而且快到你未必察覺。 我想藉住呢個案例，拆解整個攻擊過程，同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析：由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據，整個攻擊由用戶下載，到觸發 EDR…

跨國網上教學管理平台 Canvas 上月遭黑客入侵，香港網絡安全事故協調中心（HKCERT）召開記者會，公布本港至少 5 間教育機構受影響，逾 4 萬師生資料疑外洩。 想知最新科技新聞？立即免費訂閱！ 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵，竊取全球 8,809 間教育機構逾 2.75…

香港中文大學（中大）研究團隊，最近研發了一項全新的界面工程策略，透過在電池正極活性材料表面設計和組裝特殊的分子層，成功調控電極 — 電解質界面的化學環境。研究結果顯示，這一方法能夠顯著提升高電壓鋰金屬電池的穩定性和循環壽命。這項技術為未來開發更高能量、更穩定的鋰金屬電池提供新思路，有助提升電動車和儲能設備的安全性與續航表現。研究成果已刊登於頂尖期刊《自然─納米技術》(Nature Nanotechnology)。 想知最新科技新聞？立即免費訂閱！ 高電壓電池的隱形殺手：看不見的界面 鋰金屬電池因其超高能量密度，被視為下一代電動車和儲能系統的希望。相比現有的鋰離子電池，鋰金屬電池能提供更長的續航里程及更輕的電池重量。然而，當電池在高電壓下運行時，一個隱藏的問題浮現：電池能否穩定可靠地運行，往往取決於電極和電解液之間那片看不見的薄區域所發生的情況。在這個界面上，電解液分子會被氧化分解，產生的副產品不斷堆積，導致電池性能迅速衰減，甚至失效。這個問題之所以難以解決，是因為單靠改進電極材料或單靠調整電解液，都無法奏效。 智能「分子外衣」改變遊戲規則 中大工程學院機械與自動化工程學系教授盧怡君教授領導的研究團隊，提出了一個嶄新的思路：與其被動地承受界面反應，不如主動改變這個界面的化學環境。他們在電池正極活性材料表面組裝了一層超薄但功能明確的分子膜。 這層「分子外衣」能夠改變電解液分子靠近它時的行為方式，透過改變膜上分子的「脾氣」，有些分子「熱情」地吸引電解液靠近，有些分子則「冷淡」地將電解液推開。科學家就像調節温度一樣微調界面的化學環境，在這種吸引與排斥之間找到一個最佳平衡——既能形成保護層、阻擋有害反應，又不會過度阻止電池界面的正常運作。 在實驗中，經過分子膜修飾的正極在高電壓和高溫（60°C）的苛刻條件下，循環 200 次後仍然保持 80% 的初始容量，而未經修飾的電極性能衰減明顯更快。更重要的是，這種改進不是透過增加電極或電解液的複雜性實現，而是在界面上做一個精準的、可控的化學修飾，這意味著這種方法有望整合進現有的電池製造工藝中，而不需要對整個系統進行徹底改造。 盧教授表示，這項研究在分子層面上揭示了電極和電解質界面的作用機制。他們不僅提供了一個新的科學見解，更展示了一條設計界面的新路徑。雖然目前的驗證還在電池實驗室的小尺度階段，但原理上這種方法可應用於更大規模的電池中。「我們希望這項工作能為開發下一代高能量密度、高穩定性的鋰金屬電池提供指引，最終讓這類電池早日投入實際應用，推動電動車與儲能產業邁向全新發展階段。」

翻牆軟件快連 VPN（LetsVPN）最近宣布，終止面向中國大陸地區的業務營運，並表示受持續網絡封鎖影響，技術團隊在過去 20 天幾乎每小時嘗試調整，最終仍無法有效解決連接問題。 平台同時表示，將協助用戶退款，並正開發自動化退款系統，以縮短等候時間。 想知最新科技新聞？立即免費訂閱！ 快連 VPN 宣布，「很抱歉要向大家宣布一個艱難的決定，我們不得不終止面向中國大陸地區的業務運營」。快連 VPN 日前也曾在其消息中心，發布了一則通知，指受「不可抗力因素」影響，部分用戶的網絡體驗或受較大影響，深感抱歉，技術團隊正全力處理，並稱「我們絕不跑路。無論您選擇等待還是暫時離開，我們都會對您的權益負責到底。」 根據中央社報道指出，自 4 月中旬起，中國大陸多名快連 VPN 用戶，已出現無法正常「翻牆」情況，而近期在中國工作的境外人士之間，翻牆工具不穩亦成為討論話題；除快連外，其他翻牆軟體據報亦受到顯著影響。BlockTempo 則引述快連公告及市場消息稱，平台累計用戶超過 2,000 萬，並已關閉中國大陸支付渠道，啟動部分用戶退款安排。 官方稱連線問題…