Cloudflare 近日發布首份《2026 年 Cloudflare 威脅報告》，報告結合 Cloudforce One 威脅研究團隊的專業知識，並藉助 Cloudflare 的全球網絡，揭示現代網絡攻擊的根本轉變。報告顯示，威脅者正運用前所未有的超大規模 DDoS 攻擊，以 AI 系統探測及利用漏洞，並持續攻擊電郵等傳統安全弱點，找出「登入」而非「入侵」的方法。 想知最新科技新聞？立即免費訂閱！ 是次報告為安全團隊提供應對新興威脅的見解，並詳細分析 Cloudflare 平均每天攔截的 2,300 億次威脅背後的策略及趨勢。AI 讓任何人都能更輕易地發起高階攻擊，使威脅者的行動速度比以往更快。他們不僅癱瘓網站，還會悄然滲透薪資系統，誘騙軟件誤認其身分。現今的安全防護不再僅阻擋入侵者，而是要驗證網絡內部使用者的真實身分。 Cloudflare…

每逢農曆新年過後，企業界往往開始討論新一年的發展計劃與增長策略。但對建築、工程及物業管理等行業而言，在談市場機會之前，也許更值得先思考一個問題：企業是否真正做好了安全管理？ 想睇更多專家見解，立即免費訂閱！ 近年與樓宇及工程相關的事故時有發生。樓宇老化、工程密集、人手緊張，再加上極端天氣愈來愈頻繁，使整體安全風險變得更加難以預測。在這樣的情況下，如果企業只着眼成本與進度，安全問題往往只是被延後，而不是被真正解決。企業當然需要盈利，但同時也有責任確保員工與公眾在安全環境中工作與生活。 科技是工具，但制度更重要 近年建築業開始引入各種科技，例如物聯網（IoT）、數據平台與資產管理系統。政府在最新《財政預算案》中亦提出推動建造機械人應用，並向「建造業創新及科技基金」注資 10 億元，以支持智慧工地系統及人工智能發展。在企業層面，一些公司已利用 RFID 或 QR Code 系統追蹤建材及設備的使用與維修記錄，從而減少管理盲點並提升效率。 然而，科技始終只是工具。如果沒有制度、流程與責任分工，再先進的技術也可能被忽略或被繞過。現實中，我們經常看到企業在事故發生之後才急忙檢討制度並增加措施。但安全管理不應該是一項「事後工程」。企業更應該在日常管理中建立清晰架構，例如設立安全主任、制定標準流程，以及定期檢視安全制度是否真正落實。 一個醫療科技的例子 筆者過去曾參與醫療資訊系統相關項目，其中 UPI（病人識別系統）的應用是一個很具啟發性的案例。在早期醫療系統中，醫護人員主要依賴人手核對資料，因此曾出現錯誤配藥甚至輸錯血的情況。後來透過條碼與身份識別技術，可以確保「對的病人、對的藥物、對的流程」，從而大幅減少人為錯誤。 這個案例其實說明了一件事情：科技只有在制度與流程配合下，才能真正發揮作用。如果缺乏清晰流程與責任分工，再好的系統也可能被忽略。這與建築安全管理其實非常相似。 安全，是企業長遠競爭力的一部分 不少企業在預算規劃時，對安全投資仍然較為保守。但一次事故帶來的經濟成本、法律責任與品牌影響，往往遠高於日常安全投入。 更重要的是，安全是一種企業文化。當企業建立清晰制度與責任分工，員工自然會更重視安全，很多風險也可以在事故發生之前就被避免。安全做好了，不但保障員工，也保護企業。…

Lenovo聯想日前於「2026年香港創新科技大會」（Tech World ’26 Hong Kong）上，展現對香港市場的持續承諾，並展示如何憑藉其全球人工智能（AI）技術實力，支持香港在 AI 方面的重點發展方向，包括推動產業化、人才培育及生態圈協作。  會上，Lenovo聯想展示了其混合式AI（Hybrid AI）策略，協助企業在不同產業及基礎設施中高效部署、完善管治並規模化地拓展AI應用，同時兼顧合規要求及負責任發展。 想知最新科技新聞？立即免費訂閱！ 聯想集團執行副總裁兼方案服務業務集團總裁黃建恒表示，AI 正進入一個以落地執行和可衡量成效為核心的新階段。隨著香港在各行各業加快 AI 應用步伐，成功關鍵在於可信賴的基礎設施、完善的管治機制，以及整個生態系統的協作。Lenovo 聯想的混合式AI策略正正協助企業以安全、高效及負責任的方式拓展AI應用。 推動AI規模化應用  Lenovo 聯想於香港的展示，承接了今年 1 月在拉斯維加斯國際消費電子展舉行的 Lenovo 全球創新科技大會（Tech World @ CES 2026 ）公布的多項 AI 技術進展，反映行業正由試驗階段加速邁向規模化部署。  根據 Lenovo 聯想與…

Amazon Web Services（AWS）宣佈成立二十週年。自 2006 年以僅三項服務起步，AWS 現已提供逾 240 項雲端服務，年化營收突破 1,420 億美元，成為全球增長最快的企業科技服務供應商之一。當中五大創業秘辛到底是什麼？ 二十年前創業門檻高 2006 年前，初創企業若要建立科技業務，須自行購置實體伺服器、聘用專職維護人員，光是起步已需投入大量資金，擴展業務更意味著再度進行昂貴的硬件採購。 AWS 憑藉 Amazon S3 儲存服務，徹底打破這一局面，首次讓個人開發者以按用量付費的方式，享有媲美《財富》500 強企業的可靠儲存能力，儲存無限量的數據，且僅需按實際使用量付費。無需購置伺服器，亦無需自建數據中心。這意味著初創企業得以構建起此前僅有科技巨頭才能負擔的數據密集型應用，如分析平台、AI 工具和大規模數據庫。 想知最新科技新聞？立即免費訂閱！ 二十載對比：今非昔比 20062026AWS 服務3…

地緣政治局勢升溫，特別是美國近來先後向委內瑞拉及伊朗發動攻擊，後者的戰事仍在持續。而在這些實體軍事行動背後，另一個「無形戰場」的激烈角力亦在進行中。為了應對防不勝防的網絡威脅，美國白宮正式發佈了一份由美國總統特朗普簽署的全新「國家網絡安全戰略」，旨在推動政府與民間企業攜手合作，投入龐大資源發展人工智能與量子運算技術，務求以最先進的科技武裝國家的網絡防線。 想知最新科技新聞？立即免費訂閱！ 化被動為主動　強化關鍵基礎設施 綜合這份戰略的核心內容，美國政府的應對方針可歸納為三大方向。首先是化被動為主動，強化關鍵基礎設施。過去面對網絡攻擊，防守方多半處於被動修補漏洞的狀態，新戰略明確指出美國將動用國家級的網絡攻擊能力，主動出擊癱瘓敵對黑客的基礎設施，透過提高網絡犯罪的成本，結合盟友力量將隱藏於暗處的犯罪集團及極權國家的監控網絡連根拔起。 同時，政府將重點保護能源、金融、電信、醫療和水資源等國家命脈，嚴格審查供應鏈，剔除潛藏安全隱患的外國敵對廠商設備，確保關鍵設施即使遭受入侵，亦能在最短時間內迅速恢復運作。 其次是全面現代化政府網絡，確立新興技術霸權。針對聯邦政府內部老舊且易受攻擊的電腦系統，戰略要求全面引入「零信任架構」、後量子密碼技術及高度安全的雲端系統。戰略中明確表明美國決定在科技競賽中保持絕對優勢，針對黑客日益頻繁地利用 AI 編寫惡意程式或以深偽技術散佈假資訊，政府將部署由 AI 驅動的網絡防禦系統，實現全天候的威脅偵測與反制。戰略亦強調必須確保美國在 AI 與量子運算領域的領導地位，防範外國勢力利用新興技術進行滲透或言論審查。 積極培育網絡安全人才 最後是拆除監管繁文縟節，積極培育網絡安全人才。現時過度僵化的法規往往會拖慢應對網絡威脅的反應速度，為此政府決定精簡網絡安全和數據監管流程，讓政府與企業在面對突發威脅時能更靈活、迅速地作出應變，同時確保民眾的私隱得到合理保障。此外，面對全球性的網絡安全人才荒，政府將投入大量資金，全面致力培養一支具備高技能的數碼防禦軍隊，以應付未來長遠的國家安全需求。 新戰略公佈後，隨即在網絡安全業界引起廣泛關注與討論。NXP 半導體的網絡安全專家 Michelle Farr 高度評價美國政府不再局限於被動防禦的想法，而是將網絡安全提升至維持國家經濟優勢的戰略高度；Palo Alto…

隨企業加快數碼轉型與混合雲環境的普及，微分段（microsegmentation）不再只是進階的網絡安全策略，而是成為零信任（Zero Trust）架構中不可或缺的核心。 Akamai Technologies 的 Guardicore Segmentation 解決方案，近日榮獲 Gartner 選為「客戶之選」，推薦率高達 99%，反映客戶對其管理介面、可視化、銷售及售後服務，均予以高度評價。 微分段防橫向移動　成混合雲安全關鍵  當攻擊者一旦成功入侵網絡環境，能否阻止其橫向移動，往往成為防止重大損害的關鍵。尤其是在混合雲和多環境基礎架構下，為有效防禦威脅，網安團隊需要具備更高層次的可視性與政策控管能力，微分段便成為了不二之選。微分段方案不但要擁有強大防禦效能，亦須在日常運作中切實可行、易於操作。 Gartner® Peer Insights™最新發布的《Voice of the Customer》報告，屬首次針對微分段類別發布的年度評價，乃基於全球經驗證的客戶評論而定。 客戶評分高達…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

近年全球各國政府積極推動電子化政務及數據集中化，國家數據庫儲存了國民最敏感的財務與身份資料，自然成為黑客眼中的寶庫。法國財政部近日便證實一宗網絡安全事故，部門管理的國家銀行帳戶登記冊（FICOBA）遭受黑客入侵，導致多達 120 萬帳戶資料外洩，讓過百萬市民面臨金融詐騙風險。 想知最新科技新聞？立即免費訂閱！ 中招系統為集中式國家數據庫 FICOBA 是法國極為重要的金融基礎設施，由稅務機關 DGFiP 負責營運。該系統為集中式的國家數據庫，依法強制記錄法國境內所有銀行帳戶的開立、修改及取消紀錄。根據法國財政部公告，系統在今年一月遭受入侵，黑客並非利用零日漏洞攻破系統，而是盜取了一名擁有跨部門信息共享平台權限的公務員憑證。 雖然當局在發現異常後已立即切斷黑客的存取權限，但經清點後證實有過百萬帳戶資料被盜，包括帳戶持有人的身份資料、通訊地址及銀行帳戶詳情。部分案例中，連納稅人識別號碼亦一併被盜；雖然當局強調黑客無法直接利用相關數據提款，但受牽連的市民仍面臨後續的詐騙風險。 社交工程攻擊成功率大增 專家解釋，黑客掌握這些資料後，發動社交工程攻擊的成功率將大增。試想當市民收到冒充稅務局或銀行的電郵或 SMS，內容準確列出全名、地址甚至銀行戶口號碼，要求補交稅款或確認交易時，受害者往往較易輕信，並按指示提供更多私隱資料或進行轉帳。此外，黑客亦可利用這些資料偽造轉帳授權，或冒用受害者身份在其他金融機構開設假帳戶進行洗錢，潛在風險極大。當局已承諾在未來數天內通知受影響用戶，並呼籲銀行機構提高警覺。 面對這類國家級數據外洩，市民處境相對被動。專家強烈建議受影響用戶在未來數月保持高度警惕。首先，對於任何要求提供登入憑證、銀行卡號碼或進行轉帳的通訊，無論透過 SMS、電郵還是電話，均應先視為詐騙，並直接致電相關機構的官方熱線核實。法國財政部亦特別發出警告，重申稅務機關絕不會透過訊息索取用戶的登入資料。其次，市民應定期查閱銀行帳單，留意是否有任何未經授權的微額扣款或異常活動。 這次事件亦顯示了全面落實「零信任」（Zero Trust）架構的必要性。對於擁有特權存取權限的公務員或員工，必須強制實施多重身份驗證（MFA），並配合嚴格的行為分析監控，即使憑證被盜用，也能更快偵測異常流量。唯有從源頭加強對「身份」的驗證與管理，才能守護國民的數碼資產與私隱安全。 資料來源：https://www.bleepingcomputer.com/news/security/data-breach-at-french-bank-registry-impacts-12-million-accounts/

人工智能的發展加速科技創新，開啟新一輪的生產力革命。從生成式 AI （GenAI）到近日爆紅的代理式 AI （Agentic AI ）助手 OpenClaw（前稱 Clawdbot / Moltbot），這股 AI 浪潮正重塑企業的營運模式，迎來無限商機，但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊（HKT）作為本地數碼轉型的推動者，率先將 Agentic AI 技術融入企業應用場景；並且結合世界級頂尖網絡安全公司 Palo Alto Networks…

今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…