以為啟動了多重因素認證(MFA)就足以保護員工帳戶安全?Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測,更擅於在精神層面向受害者施壓,導致不少企業員工中招,拱手送出帳戶登入 Token,黑客就毋須再想辦法攞 MFA 驗證碼,徹底攻破這項驗證技術。 想知最新科技新聞?立即免費訂閱! 黑客鎖定目標極具針對性 根據微軟調查顯示,這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日,雖然 92% 目標來自美國,但仍有 25 個國家、13,000…
Search Results: STO (1012)
HGC 環球全域電訊,身為香港及國際電訊營辦商及全方位資訊及通訊技術(ICT)方案供應商,昨日舉辦第四屆年度夥伴日, 約 200 名嘉賓齊聚一堂 ,凸顯其合作夥伴聯盟,及其身為人工智能(AI)賦能者及服務驅動型企業的定位,透過自有數字基礎設施,協助個人、企業及國際商務合作夥伴,以具規模方式部署 AI 等新興科技應用。 是次活動以「探索數碼尖端,推動共贏未來」為主題, 匯聚來自全球不同 ICT 領域、超過 80 間公司業界領袖、行業協會及政府代表等,約 200 名嘉賓齊聚一堂。 想知最新科技新聞?立即免費訂閱! AI賦能者為企業實現落地方案 作為 AI…
Canvas 網上教學平台遭黑客入侵,繼早前五間本地教育機構資料外洩後,私隱專員公署再接獲香港藝術學院及香港城市大學的通報,逾 2.8 萬名學生受影響。警方表示,目前接獲兩宗求助報案,當中有騙徒以事件為藉口誘騙市民,呼籲市民保持警覺並核實事實後再作回應。 想知最新科技新聞?立即免費訂閱! 再多兩間教育機構受影響 Canvas 系統用於管理成績、課程筆記、作業與講座影片等教學內容,其母公司 Instructure 最近遭黑客組織 ShinyHunters 入侵,影響全球約 2.75 億名用戶。私隱專員公署早前公布,五間本地教育機構出現資料外洩,包括香港理工大學、香港建造學院、香港教育城、香港科技大學與香港演藝學院。 其後公署再接獲兩間院校的通報:香港藝術學院約 71 名學生受影響,初步可能涉及姓名及電郵地址;香港城市大學約 2.8 萬名學生受影響,涉及姓名、電郵地址、課程名稱、報讀課程資料(包括用戶名稱及學生編號)以及系統內的訊息。 警方指出,截至本月…
我哋 Sangfor 應急響應團隊喺 2026 年 3 月處理多宗企業入侵個案時,留意到一個幾值得警惕的趨勢:黑客開始將「AI 工具熱潮」變成釣魚入口,而且手法比以往更加隱蔽、更加貼近用戶行為。 想睇更多專家見解,立即免費訂閱! 老實講,呢個已經唔單止係技術升級咁簡單。我自己比較在意的一點係——黑客其實係利用緊企業對「新工具」嘅容忍度。好多公司對未知 AI 工具未有清晰管控,但員工又急於試新嘢,結果就形成一個非常理想嘅攻擊面。 今次呢單所謂「OpenClaw AI」事件,我認為幾有代表性。表面睇係下載一個 AI 工具,但實際上係一條設計得相當完整嘅攻擊鏈,由誘導下載到記憶體執行,全程自動化,而且快到你未必察覺。 我想藉住呢個案例,拆解整個攻擊過程,同時分享幾個我自己喺實戰中嘅判斷。 入侵流程解析:由「搵工具」到「記憶體入侵」 根據我哋實際捕捉到嘅數據,整個攻擊由用戶下載,到觸發 EDR…
跨國網上教學管理平台 Canvas 上月遭黑客入侵,香港網絡安全事故協調中心(HKCERT)召開記者會,公布本港至少 5 間教育機構受影響,逾 4 萬師生資料疑外洩。 想知最新科技新聞?立即免費訂閱! 曾篡改登入頁面意圖直接勒索 Canvas 母公司 Instructure 於 4 月底遭黑客組織 ShinyHunters 利用「Free-for-Teacher」服務漏洞入侵,竊取全球 8,809 間教育機構逾 2.75…
香港中文大學(中大)研究團隊,最近研發了一項全新的界面工程策略,透過在電池正極活性材料表面設計和組裝特殊的分子層,成功調控電極 — 電解質界面的化學環境。研究結果顯示,這一方法能夠顯著提升高電壓鋰金屬電池的穩定性和循環壽命。這項技術為未來開發更高能量、更穩定的鋰金屬電池提供新思路,有助提升電動車和儲能設備的安全性與續航表現。研究成果已刊登於頂尖期刊《自然─納米技術》(Nature Nanotechnology)。 想知最新科技新聞?立即免費訂閱! 高電壓電池的隱形殺手:看不見的界面 鋰金屬電池因其超高能量密度,被視為下一代電動車和儲能系統的希望。相比現有的鋰離子電池,鋰金屬電池能提供更長的續航里程及更輕的電池重量。然而,當電池在高電壓下運行時,一個隱藏的問題浮現:電池能否穩定可靠地運行,往往取決於電極和電解液之間那片看不見的薄區域所發生的情況。在這個界面上,電解液分子會被氧化分解,產生的副產品不斷堆積,導致電池性能迅速衰減,甚至失效。這個問題之所以難以解決,是因為單靠改進電極材料或單靠調整電解液,都無法奏效。 智能「分子外衣」改變遊戲規則 中大工程學院機械與自動化工程學系教授盧怡君教授領導的研究團隊,提出了一個嶄新的思路:與其被動地承受界面反應,不如主動改變這個界面的化學環境。他們在電池正極活性材料表面組裝了一層超薄但功能明確的分子膜。 這層「分子外衣」能夠改變電解液分子靠近它時的行為方式,透過改變膜上分子的「脾氣」,有些分子「熱情」地吸引電解液靠近,有些分子則「冷淡」地將電解液推開。科學家就像調節温度一樣微調界面的化學環境,在這種吸引與排斥之間找到一個最佳平衡——既能形成保護層、阻擋有害反應,又不會過度阻止電池界面的正常運作。 在實驗中,經過分子膜修飾的正極在高電壓和高溫(60°C)的苛刻條件下,循環 200 次後仍然保持 80% 的初始容量,而未經修飾的電極性能衰減明顯更快。更重要的是,這種改進不是透過增加電極或電解液的複雜性實現,而是在界面上做一個精準的、可控的化學修飾,這意味著這種方法有望整合進現有的電池製造工藝中,而不需要對整個系統進行徹底改造。 盧教授表示,這項研究在分子層面上揭示了電極和電解質界面的作用機制。他們不僅提供了一個新的科學見解,更展示了一條設計界面的新路徑。雖然目前的驗證還在電池實驗室的小尺度階段,但原理上這種方法可應用於更大規模的電池中。「我們希望這項工作能為開發下一代高能量密度、高穩定性的鋰金屬電池提供指引,最終讓這類電池早日投入實際應用,推動電動車與儲能產業邁向全新發展階段。」
翻牆軟件快連 VPN(LetsVPN)最近宣布,終止面向中國大陸地區的業務營運,並表示受持續網絡封鎖影響,技術團隊在過去 20 天幾乎每小時嘗試調整,最終仍無法有效解決連接問題。 平台同時表示,將協助用戶退款,並正開發自動化退款系統,以縮短等候時間。 想知最新科技新聞?立即免費訂閱! 快連 VPN 宣布,「很抱歉要向大家宣布一個艱難的決定,我們不得不終止面向中國大陸地區的業務運營」。快連 VPN 日前也曾在其消息中心,發布了一則通知,指受「不可抗力因素」影響,部分用戶的網絡體驗或受較大影響,深感抱歉,技術團隊正全力處理,並稱「我們絕不跑路。無論您選擇等待還是暫時離開,我們都會對您的權益負責到底。」 根據中央社報道指出,自 4 月中旬起,中國大陸多名快連 VPN 用戶,已出現無法正常「翻牆」情況,而近期在中國工作的境外人士之間,翻牆工具不穩亦成為討論話題;除快連外,其他翻牆軟體據報亦受到顯著影響。BlockTempo 則引述快連公告及市場消息稱,平台累計用戶超過 2,000 萬,並已關閉中國大陸支付渠道,啟動部分用戶退款安排。 官方稱連線問題…
Google 早前在美國推出了「個人化智慧服務」(Personal Intelligence),現正逐步向香港合資格的 Google AI Plus、Pro 和 Ultra 訂閱者的個人 Google 帳戶推出這項體驗,並預計在未來擴展至基本版用戶。用戶只需一個步驟,即可串聯 Gmail、YouTube 和 Google 搜尋。 想知最新科技新聞?立即免費訂閱! 「個人化智慧服務」能安全地連結 Gmail 等應用程式中的資訊,讓 Gemini…
美國聯邦貿易委員會(FTC)最近公布 2025 年網絡犯罪「成績表」,數字再創新高,受害者損失高達 21 億美元,較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道,成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯,被點名批評的社交平台科技巨頭,看來都要重新審視安全機制,以免令用戶失去信心。 想知最新科技新聞?立即免費訂閱! FTC 公佈的數據顯示,在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中,就有一個表示騙局是從社交媒體開始,原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案,排頭位被利用的平台為 Facebook,其次是 Instagram 及 WhatsApp,即是全部跟 Meta 公司有關,其破壞力已遠超傳統的…
在 AI 主導的時代下,資料量年復一年快速擴張。全球資料管理領導品牌 Synology 在 2025 年度全球供應儲存容量總計高達 43.8EB。面對容量需求倍增的挑戰,香港企業目前仍欠缺合適的資料基礎架構以安全地導入 AI。有見及此,Synology 將於 2026 年第二季度在港推出全新的 PAS7700 系列以及 ActiveProtect,協助企業應對現代網絡韌性所帶來的各項挑戰。 想知最新科技新聞?立即免費訂閱! 企業面臨 AI 導入壓力 資料準備度不足 Synology…