自本月 25 日起，英國實施了網絡安全法（Online Safety Act），規定網絡平台及應用程式，都需通過人臉識別等方式，查核用戶年齡，防止 18 歲以下兒童接觸色情、自殺等內容。但有外媒發現當中出現明顯漏洞，青少年只要使用 VPN，就可以輕易繞過驗證。有 VPN 服務商指新例生效後，英國用戶每日註冊量激超過 18 倍。 想知最新科技新聞？立即免費訂閱！ 根據英國網絡安全法要求，所有社交媒體、搜尋引擎等，都要採取措施，防止青少年接觸自殺、自我傷害、色情等有害內容，違者將面臨高達 1,800 萬英鎊，或者全球營業額 10% 的罰款（兩者取其高）。 為了符合新法例，科技公司紛紛加強年齡驗證措施，例如 ​​Reddit…

在近年的醫療科技及智能應用發展裡，很多人總以為，技術越新越貴，越複雜越代表專業門檻。但事實是，若我們願意換個腦袋思考，這些看似遙不可及的方案，未必只有大企業、大醫院才能用得起。 想睇更多專家見解，立即免費訂閱！ 最近，筆者在《醫院管理局研討大會 2025》參展時，就遇到一個很好的例子：一款結合 RFID 及電子磅秤的智能藥品儲存櫃。每個小格子都能追蹤藥物數量與存取情況，方案能有效減少遺失或誤用。但一套造價高達數十萬元，對中小型診所來說負擔不輕，往往只能看不能用到，變成一個典型的「小眾利基市場」。 作為企業經營者，我常思考一個問題：高效能是否必然等於高門檻？其實答案未必。只要把複雜的設計重新切割、模組化，再集中資源打磨核心功能，把一些高階需求變成可選插件，整體造價自然可以壓低許多。像這類智能櫃，如果只需要最基本的儲物、RFID 追蹤功能，就能用低至一萬元的成本落地。加上租賃制，診所或小型病房只要每月付三、四千元，也能用到同一套技術，不必一次付清大額採購費。 突破技術　跳出紅海廝殺 這就是我一直強調的「藍海思維」：跳出紅海廝殺，從技術本身找突破，把市場往沒人注意的空白帶去開發。對用戶有價值的簡化設計，加上靈活收費，就能把科技從貴價變普及。 除了醫療領域，筆者公司也在研發一些看似輕鬆卻蘊藏藍海精神的產品。像自家研發的「AI 創讀卡」，便是把生成式 AI 的圖像生成功能結合即時印製，讓參加者在活動現場可以自定主題、挑選風格，幾分鐘內就生成專屬圖案，印在帆布袋帶回家。背後再普通不過的硬件——螢幕加打印機，真正的魔法在於演算法與生成邏輯。這種體驗不只讓人覺得有趣，更重要是把 AI 技術變得有「參與感」，而非冷冰冰的代工工具。 延伸閱讀：全港首個加入AI元素 「AI創讀卡」功能 要讓高端科技真正普及，筆者認為還有兩大要點：．硬件精簡：把繁瑣設計拆解為階梯版本，基礎需求先滿足，大用戶再升級高階模組。．軟件升級：讓使用者體驗隨時可擴充，而差異化正是來自程式邏輯與數據應用。 今天，當我們說要把科技做「大」，不只是賣得多，而是用得廣、用得久、用得深。醫療場景如是，校園、辦公室、甚至零售場景亦如是。科技不能只服務少數人，它的價值更在於拉近人與人之間、資源與資源之間的距離。未來，無論是智慧醫療、智慧校園還是智慧零售，我都相信：「技術不是高高在上，而是應該隨手可及。」唯有如此，藍海才真正變得蔚藍。…

香港餐飲業長期面臨「三高」挑戰：高昂的人力成本（廚房每月開支可達十多萬港元）、租金壓力與廚藝人才斷層。AI 炒菜機械人的出現，透過人機協作的管理模式，為行業注入新動力，有效降低運營成本，更提升效率與品質，開創餐飲業新格局。 想睇更多專家見解，立即免費訂閱！ 人機協作：解放人力，釋放潛能 AI 炒菜機械人並非取代廚師，而是成為他們的得力助手。傳統廚房依賴師傅的經驗與技巧，而智能系統則透過精準數據與自動化技術，減輕重複性勞動，讓廚師專注於創意菜式設計與顧客互動。這種人機協作模式，讓人力與技術相輔相成： ．降低成本：AI 系統以電力與設備折舊為主要開支，減少對高薪廚師的依賴，降低整體運營成本。 ．靈活運作：機械人 24 小時待命，無需休假，與人力形成高效互補，確保繁忙時段的穩定出餐。 迎合潮流：高效滿足「高性價比」需求 需求近年「兩餸飯」風潮反映消費者對高效率與高性價比的追求。AI 炒菜機械人將這一需求推向新高度： ．快速出餐：3 分鐘精準復刻鑊氣小炒，結合人類監督，確保菜式兼具效率與風味。 ．數據驅動：透過大數據分析顧客口味偏好，廚師可與 AI 系統合作，動態調整菜單，提升顧客滿意度。 數位化烹飪：人機共創穩定品質…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

國泰航空發現部分會員帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」（Asia Miles）里數被盜，涉及約 1,000 個會員帳戶，大部分為香港會員。私隱專員公署表示，事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉，並已聘請外部專家進行全面的獨立調查。 想知最新科技新聞？立即免費訂閱！ 國泰在聲明中指出，被未經授權取用的個人資料，包括個人身份資料和旅程資訊，不涉及信用卡資料。初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機，使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。 牽涉資料需視乎帳戶情況 私隱專員公署回應事件指，於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料，初步顯示該事件導致全球共約 1,000 個會員帳戶受影響，當中包括…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞？立即免費訂閱！ 根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…

科技企業微軟（Microsoft）發出警告，指旗下軟件 SharePoint，遭受到大規模網絡攻擊。據估計，事件恐令全球最少 100 間企業遭到黑客入侵，導致資料外洩。微軟緊急發布更新，修復資訊安全漏洞。 想知最新科技新聞？立即免費訂閱！ SharePoint 是由微軟開發的企業檔案管理工具，被廣泛應用於文件共享和內部協作。微軟日前指出，SharePoint 出現安全漏洞，有黑客藉機展開網絡攻擊。路透社則表示，黑客利用 SharePoint 未被披露的漏洞，實施「零日攻擊」滲透伺服器。 美國網絡安全暨基礎設施安全局（CISA）的聲明指，該漏洞可提供未經身分驗證的系統存取和對 SharePoint 內容的完全存取權限，黑客入侵 SharePoint 後，可以存取系統內所有文件，不排除有大量企業或機構、甚至政府部門資料外洩，當局仍在評估事件實際影響。 微軟於當地周日晚上，緊急推出兩款軟件更新，針對 SharePoint 其中兩個版本，但 2016 年或之前推出的版本，則仍未能修復安全漏洞。美國聯邦調查局指已得悉事件，正與各方合作調查。…

隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具，黑客亦瞄準這個平台，發起新一波攻擊。有黑客透過 Teams 語音通話，假冒公司 IT 部門人員，藉此騙取員工信任，誘導對方安裝一種名為「Matanbuchus」的惡意程式，證明企業在遠端溝通工具上存有網安缺口，不得不提高警覺。 想知最新科技新聞？立即免費訂閱！ 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結，而是直接打電話或進行視訊通話，使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察，黑客會在 Teams 通話中聲稱用戶的電腦出現問題，並說明需要進行「遠端協助」來協助修復。接著，他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具，讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中，他們會引導使用者在 PowerShell 中輸入一段指令，這段指令會自動下載一個被壓縮的 ZIP…