香港首條網絡安全法例《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）將於明年 1 月 1 日實施，涵蓋能源、金融、醫療、運輸、廣播服務及資訊科技等八大關鍵行業。面對新例要求，相關營運者需緊急審視現有系統安全措施，避免因違規面臨高達 500 萬港元的罰款！我們今次請來「AI +雲網安」服務供應商第一線 DYXnet 的網絡安全專家鍾而政（Louis）提供行動指南，助受監管的企業或機構了解如何透過一系列的合規評估及措施，實現資訊安全升級。 《保護關鍵基礎設施（電腦系統）條例》涵蓋八個關鍵行業。 三大核心責任：架構、預防、應變 《條例》清楚要求受監管的營運者履行架構、預防、應變三類責任，Louis 指出：「目的是確保關鍵基礎設施系統安全，防止因電腦系統安全事故造成核心營運損害，影響到社會及經濟層面。」他遂指出三類責任的內容細節：首先，針對架構方面的責任，受監管企業或機構須建立完善的電腦系統安全管理架構，設立由合資格人士領導的專責團隊，負責監督關鍵電腦系統的資訊安全運作。其次，在威脅預防與持續評估方面，企業或機構須於法例生效指定日後 3 個月內提交並實施電腦系統安全管理計劃，包括事故應急計劃，並在首年完成安全風險評估報告，後續每 2 年進行系統審核；若其架構或電腦系統出現重大變更，亦須於 1 個月內通報監管機構。…

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。 從事資訊科技保安 　僅佔 IT 人 1.4% 根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約…

近日有報道指，Google 因系統安全問題，緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證（Two-step Authentication）。Google 發聲明反駁，澄清並無向用戶發出緊急安全問題警告，直指「This is entirely false（這是完全錯誤的）」。 想知最新科技新聞？立即免費訂閱！ Google 在官方部落格文章中澄清，所謂的「緊急警告」是假的，雖然該文章未有點名指出是哪宗事故，但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…

在近年的醫療科技及智能應用發展裡，很多人總以為，技術越新越貴，越複雜越代表專業門檻。但事實是，若我們願意換個腦袋思考，這些看似遙不可及的方案，未必只有大企業、大醫院才能用得起。 想睇更多專家見解，立即免費訂閱！ 最近，筆者在《醫院管理局研討大會 2025》參展時，就遇到一個很好的例子：一款結合 RFID 及電子磅秤的智能藥品儲存櫃。每個小格子都能追蹤藥物數量與存取情況，方案能有效減少遺失或誤用。但一套造價高達數十萬元，對中小型診所來說負擔不輕，往往只能看不能用到，變成一個典型的「小眾利基市場」。 作為企業經營者，我常思考一個問題：高效能是否必然等於高門檻？其實答案未必。只要把複雜的設計重新切割、模組化，再集中資源打磨核心功能，把一些高階需求變成可選插件，整體造價自然可以壓低許多。像這類智能櫃，如果只需要最基本的儲物、RFID 追蹤功能，就能用低至一萬元的成本落地。加上租賃制，診所或小型病房只要每月付三、四千元，也能用到同一套技術，不必一次付清大額採購費。 突破技術　跳出紅海廝殺 這就是我一直強調的「藍海思維」：跳出紅海廝殺，從技術本身找突破，把市場往沒人注意的空白帶去開發。對用戶有價值的簡化設計，加上靈活收費，就能把科技從貴價變普及。 除了醫療領域，筆者公司也在研發一些看似輕鬆卻蘊藏藍海精神的產品。像自家研發的「AI 創讀卡」，便是把生成式 AI 的圖像生成功能結合即時印製，讓參加者在活動現場可以自定主題、挑選風格，幾分鐘內就生成專屬圖案，印在帆布袋帶回家。背後再普通不過的硬件——螢幕加打印機，真正的魔法在於演算法與生成邏輯。這種體驗不只讓人覺得有趣，更重要是把 AI 技術變得有「參與感」，而非冷冰冰的代工工具。 延伸閱讀：全港首個加入AI元素 「AI創讀卡」功能 要讓高端科技真正普及，筆者認為還有兩大要點：．硬件精簡：把繁瑣設計拆解為階梯版本，基礎需求先滿足，大用戶再升級高階模組。．軟件升級：讓使用者體驗隨時可擴充，而差異化正是來自程式邏輯與數據應用。 今天，當我們說要把科技做「大」，不只是賣得多，而是用得廣、用得久、用得深。醫療場景如是，校園、辦公室、甚至零售場景亦如是。科技不能只服務少數人，它的價值更在於拉近人與人之間、資源與資源之間的距離。未來，無論是智慧醫療、智慧校園還是智慧零售，我都相信：「技術不是高高在上，而是應該隨手可及。」唯有如此，藍海才真正變得蔚藍。…

科技企業微軟（Microsoft）旗下軟件 SharePoint 遭受大規模網絡攻擊，事件目前波及全球逾 400 間機構，包括美國能源部、歐洲及中東國家政府機構，以及國際企業，牽連甚廣。Akamai Technologies 表示根據其最新研究，黑客正結合並大規模利用兩個嚴重漏洞，這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器，甚至進一步橫向移動至內部網路、竊取敏感資訊；部分攻擊甚至出現模組化行為，組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作，一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局（CISA）指，該安全漏洞可提供未經身分驗證的系統存取，以及對 SharePoint 內容的完全存取權限，換言之，黑客入侵 SharePoint 後，可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本，緊急推出兩款軟件更新，惟 2016…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…

隨著企業廣泛使用 Microsoft Teams 作為遠端會議與溝通工具，黑客亦瞄準這個平台，發起新一波攻擊。有黑客透過 Teams 語音通話，假冒公司 IT 部門人員，藉此騙取員工信任，誘導對方安裝一種名為「Matanbuchus」的惡意程式，證明企業在遠端溝通工具上存有網安缺口，不得不提高警覺。 想知最新科技新聞？立即免費訂閱！ 非透過傳統釣魚連結 這種攻擊方式並非透過傳統的電子郵件或釣魚連結，而是直接打電話或進行視訊通話，使受害者誤以為對方真的是公司內部的技術支援人員。根據研究團隊的觀察，黑客會在 Teams 通話中聲稱用戶的電腦出現問題，並說明需要進行「遠端協助」來協助修復。接著，他們會要求受害者使用 Windows 內建的「Quick Assist」遠端支援工具，讓攻擊者能直接操控對方的電腦。 一旦控制權落入黑客手中，他們會引導使用者在 PowerShell 中輸入一段指令，這段指令會自動下載一個被壓縮的 ZIP…

企業開源解決方案供應商紅帽，宣布推出人工智能推理伺服器（Red Hat AI Inference Server），不僅源自強大的 vLLM 社群專案，更透過紅帽整合 Neural Magic 技術加以強化，提供更快速度、更高加速器效率，以及更佳成本效益，能在任何雲端環境和 AI 加速器上，執行各種生成式 AI 模型。紅帽同時宣布推出「生成式人工智能虛擬助手」OpenShift Lightspeed，將提升用戶在混合雲環境中管理應用程式部署的方式，即使非技術專家亦能精準操作。 想知最新科技產品方案？立即免費訂閱！ 紅帽指出，不論是獨立解決方案，或是作為紅帽企業 Linux AI（RHEL AI）和紅帽…

全球領先網絡安全供應商 Fortinet 宣佈，升級其數據和生產力安全組合，推出 FortiMail Workspace Security 辦公安全防護組合。新功能使 FortiMail 成為全面和具個人化的電郵安全平台，將保護範圍從電郵擴展至瀏覽器和協作安全，以上提升更與 Fortinet 新一代資料外洩防護 (DLP) 和內部人員風險管理解決方案 FortiDLP 新功能結合，提供一個統一、由 AI 驅動的方式來保護用戶和敏感資料，以應對現今變化多端的工作環境。 想知最新科技新聞？立即免費訂閱！ Fortinet 產品與解決方案高級副總裁…