網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…

科技早已滲透到我們生活的每個角落，2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢，認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手，而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。 想知最新科技新聞？立即免費訂閱！ 重新定義陪伴：為最需要的人送上溫暖 孤獨已成為全球流行病，影響著世界六分之一的人口，被世界衛生組織列為公共健康危機。研究表明，社會孤立使死亡風險增加 32%，危害程度堪比吸煙；孤獨使認知障礙症風險增加 31%，中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨，80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力，我們正迎來人機關係的深刻變革，這種變革將透過建立真正的情感連結來直接應對孤獨危機。…

網絡安全公司 Bitdefender 研究團隊近日發現，一個假冒為荷里活大片《一戰再戰》的電影種子檔被廣泛散播，種子內藏複雜的惡意感染鏈，利用字幕檔及 PowerShell 腳本將 Agent Tesla 木馬病毒植入受害者設備，以免費做餌偷取用家的個人敏感數據。 想知最新科技新聞？立即免費訂閱！ 攻擊鏈極其複雜 《一戰再戰》是由 Paul Thomas Anderson 執導，里安納度狄卡比奧及辛潘等明星主演的電影，雖然香港的票房一般，但這套主題為自由而戰的電影在國際上的評價極高，吸引大批影迷上網搵免費版。不過，黑客亦趁機在網上流出假冒的種子檔，並利用高超的隱密技術，成功感染大量用家。 Bitdefender 指出這次黑客採用的攻擊鏈極其複雜，受害者下載的種子檔內包含多個文件，包括影片檔案、兩張圖片檔、字幕檔以及一個看似是影片啟動器的快捷方式（CD.lnk）。雖然類似攻擊並不新鮮，但這次事件因其隱蔽性和感染技術的複雜性，特別引人注目。 用家在執行種子檔內的「CD.lnk」快捷方式後會觸發 Windows 命令，從字幕檔的第…

釣魚攻擊又再進化，以往黑客主要透過電郵去引誘目標人物中招，但最近有調查報告便發現，不少黑客轉而經職場社交平台 LinkedIn 尋找目標攻擊，將這個專業人士建立人脈的平台，轉化為發動精密攻擊的溫床。 想知最新科技新聞？立即免費訂閱！ 釣魚防禦工具未涵蓋個人社交平台 報告指出，現時已有高達 34% 的釣魚攻擊發生在電郵以外的渠道，如社交媒體、搜尋引擎及即時通訊應用程式，當中 LinkedIn 更成為黑客發動魚叉式釣魚攻擊（spear-phishing）的首選，對企業高層及敏感行業構成前所未有的威脅。 根據最新的網絡安全報告，針對企業高層特別是金融服務業和科技業主管的 LinkedIn 釣魚活動正變得日益猖獗。原因之一是由於業界大多數的釣魚防禦都是應用於電郵安全工具，而且許多企業管理層亦會質疑為何要顧及屬於個人應用的社交平台如 LinkedIn 等，但實際上這些平台已被員工廣泛應用，而且他們會在帳戶內透露大量個人訊息及與其在企業內的崗位，為黑客提供大量釣魚詐騙的資訊及素材。 透過詐騙員工及入侵其設備，黑客更有可能竊取如 Microsoft 或 Google Workspace…

電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…

Google Cloud 推出 Gemini Enterprise，旨在協助企業善用 AI 代理，全面釋放員工生產力、客戶互動與創新力。Gemini Enterprise 即日起在全球向企業推出，成為全公司的 AI 總指揮中心。每位員工可透過一個操作簡單的 Gemini 聊天介面，作為使用企業內各 AI 功能的單一入口。 Gemini Enterprise 透過單一介面將所有元素統一整合，徹底改變了團隊的工作模式。它超越了單純的任務執行，進而能全面自動化工作流程，並藉由 Google 安全可靠的企業級架構，實現更智能的業務成效。…

即時通訊平台 Signal 近日宣布推出全新「安全雲端備份」功能，協助用戶備份並還原訊息記錄，即使手機損壞或遺失，也能安全地取回對話及多媒體內容。這一新功能目前已在 Android 版 Signal 測試版中開放，稍後亦將登陸 iOS 及電腦裝置。 想知最新科技新聞？立即免費訂閱！ 所謂「安全雲端備份」，指的是在經過端對端加密保護的情況下，自動將你的聊天紀錄備份到雲端伺服器。備份內容包括所有文字訊息，以及最近 45 天的多媒體資料（如圖片、影片、GIF 及各類附件）。只要用戶開啟這項功能，系統便會每日自動進行備份，並覆蓋前一天的檔案。 付費備份方案儲存空間為 100 GB 啟用備份時，Signal 會在裝置上生成一組 64…

香港建築業正面臨前所未有的人手短缺問題。尤其在偏遠地區如落馬洲河套區，工人招聘困難，夜間巡查更因安全問題而備受挑戰。與此同時，建築工地的安全要求日益嚴格，傳統的人力巡查模式已難以滿足高效、精準的監控需求。幸而，AI 與機械人技術的結合，為行業帶來了轉型的新曙光。 想睇更多專家見解，立即免費訂閱！ 在剛剛落幕的 Build4Asia 2025（7 月 15-17 日，香港亞洲國際博覽館），筆者有幸以參展商身份，向業界展示一系列智能機械人技術，目的是在為香港建築業的人手短缺及安全挑戰提供創新解決方案。這次展會不但是技術展示的平台，更是一個與業界交流、共探智慧城市未來的難得機會。 建築業的挑戰與機遇 在 Build4Asia 2025 上，兩款備受矚目的產品：DoggyBot 巡邏狗 及 SecurBot 巡邏機械人於會場展示。這兩款機械人以其卓越的適應能力和智能監控功能，吸引了眾多訪客的關注，並為解決工地安全與效率問題提供了全新思路。 DoggyBot 巡邏狗的四足設計是其最大亮點，靈活得如真正的「機械守護者」。它能輕鬆爬樓梯、穿越狹窄空間，甚至在不平整的工地地形上穩定行走。只要配備…

隨着網絡安全威脅持續升溫，本港網絡犯罪情況令人關注。網絡安全解決方案供應商 Sophos 研究人員發現，多個勒索軟件集團（包括 Blacksuit、Medusa、Qilin、Dragonforce、INC 等）及不同的地下市場，正使用或改良一款全新的「EDR（端點偵測與回應）殺手」工具，淘汰舊版本的同類技術。在多宗案例中，這款工具是在勒索軟件持續攻擊期間被偵測到。 想知最新科技新聞？立即免費訂閱！ 針對多個網安方案品牌 香港警務處近日指出與科技相關的罪案急劇上升，2025 年首六個月錄得 16,262 宗案件，涉及金額超過 30 億港元，較去年同期上升近15%。 自 2022 年起，隨着更多企業採用端點防毒軟件工具，Sophos 持續觀察到專為關閉 EDR 系統而設的惡意程式日益先進。最新偵測到的防毒軟件終結工具（AV killer…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…