《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

人工智能的發展加速科技創新，開啟新一輪的生產力革命。從生成式 AI （GenAI）到近日爆紅的代理式 AI （Agentic AI ）助手 OpenClaw（前稱 Clawdbot / Moltbot），這股 AI 浪潮正重塑企業的營運模式，迎來無限商機，但同時亦為企業帶來網絡安全和合規性的挑戰。 香港電訊（HKT）作為本地數碼轉型的推動者，率先將 Agentic AI 技術融入企業應用場景；並且結合世界級頂尖網絡安全公司 Palo Alto Networks…

LexisNexis Risk Solutions 發布最新報告，深入剖析網絡罪犯如何利用暗網運作。研究發現，暗網助長犯罪規模化，令任何具備資訊技能的人士，都能輕易獲取欺詐所需知識及工具，降低欺詐門檻，對個人及企業構成風險。儘管監管機構與執法單位不斷查封暗網上非法市場，但新平台仍迅速出現，以滿足地下犯罪持續不減的需求。  想知最新科技新聞？立即免費訂閱！ 是次報告為《欺詐商品化：解構暗網生態》（Fraud for Sale: Untangling the Dark Web ），屬年度《全球欺詐現狀報告》的一部分，研究數據源自 2025 年委託的專項暗網研究。報告重點包括： 欺詐即服務「超級市場」持續擴張，以滿足犯罪分子的龐大需求，提供突破現代反詐系統的工具 服務包括已完成了解你的客戶（KYC）審核的銀行帳戶、「新手欺詐教學」指南，以及即用欺詐型工具包 犯罪分子之間的攻擊推動暗網市場變化，欺詐分子同時應對 AI 挑戰 犯罪分子追求便利性，促使社交媒體平台成為暗網的新威脅  LexisNexis Risk…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

由警方主辦的「網絡安全精英嘉許計劃 2025」，今屆共接獲到來自 140 間機構，共 219 項提名。經評審後，大會日前舉行頒獎典禮，向來自 19 間機構、64 名來自不同專業界別的得獎者頒發獎項，表揚他們在網絡安全上的卓越成就與持續貢獻。 想知最新行內動態？立即免費訂閱！ 是次嘉許計劃，由警務處網絡安全及科技罪案調查科主辦，數字政策辦公室政府電腦保安事故協調中心，以及香港生產力促進局香港網絡安全事故協調中心協辦。 專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，CEO 王升平（James）在 𝗜𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗮𝗻𝗱 𝗖𝗹𝗼𝘂𝗱…

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 OT 無處不在　應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備　LPS 助 OT 安全轉型 《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security…

MetaX 聯同 Red Hat 於 2025 紅帽論壇 – 北京站正式發布 MXAIE 方案，此方案不僅實現由底層算力至平台運維的全棧整合，亦透過深度參與開源社群，加速國產 GPU 與全球 AI 框架的生態融合。 想知最新科技新聞？立即免費訂閱！ 作為國內高性能通用 GPU 供應商，該方案亦標誌著 MetaX…

HPE 於 Discover Barcelona 2025 宣布擴展其 GreenLake 雲端產品組合，協助企業實現 IT 現代化，並滿足日益增長的 AI 需求。面對成本上升、授權模式轉變及混合雲增長的挑戰，GreenLake 可為客戶提供所需工具，以減低營運複雜性，並建立以效能為本、安全且敏捷的 IT 基礎架構。 想知最新科技新聞？立即免費訂閱！ HPE 混合雲執行副總裁兼首席技術官 Fidelma Russo…

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

日防夜防，家賊難防！即使是全球知名的網絡安全公司都難以完全避免內部威脅。美國網絡安全公司 CrowdStrike 近日披露了一宗內部人員洩密事件，內奸將公司的機密資料以拍攝螢幕的方法傳送給黑客組織。幸而事件未直接導致系統被入侵及洩露客戶的數據，但亦突顯出網絡安全不單要對外，亦要加強內部把關的重要性，是企業管理層不可忽視的安全問題。 想知最新行內動態？立即免費訂閱！ 立即終止該員工職務 根據 CrowdStrike 發言人的說法，公司早前發現有員工將電腦屏幕的內容拍下並外傳，已立即終止該員工的職務。這些圖片隨後被黑客組織發佈至 Telegram，儘管 CrowdStrike 強調其系統未因該事件遭到破壞，且客戶數據始終受到保護，但事件依然引發外界對內部安全的關注。 這次內部洩密案的幕後黑手，是近期頻頻登上網絡安全新聞的黑客組織 Scattered Lapsus$ Hunters，這個組織由 ShinyHunters、Scattered Spider、Lapsus$ 組合而成。他們曾針對 Salesforce 客戶發動語音釣魚攻擊，入侵了包括…