今時今日每個人幾乎都有一部智能手機跟身，如果這部流動設備變成全天候監視器，都幾得人驚。網絡安全機構 iVerify 近日就揭露一款名為 ZeroDayRAT 的新型商業間諜軟件工具包，可以讓黑客針對 Android 及 iOS 裝置發動攻擊，具備實時鏡頭監控、鍵盤記錄及竊取加密貨幣等功能。專家指這類高階攻擊工具以往只有國家級黑客組織才會使用，但如今竟在 Telegram 上公開販售，對一般市民的私隱安全構成前所未有的威脅。 想知最新科技新聞？立即免費訂閱！ ZeroDayRAT 最早在今年 2 月 2 日被發現，專家指它是一套完整的「流動設備入侵工具包」，這套工具的營運模式相當商業化，買家會獲得一個自行託管的控制面板及一個惡意程式生成器。黑客只需架設伺服器，配置介面設定，便能利用生成器製造出特製的惡意負載，之後只須透過各種手段例如發送釣魚連結、偽冒銀行或服務商的詐騙短訊，又或利用社交工程手段誘騙目標下載，便能將惡意程式植入受害者的手機。 一旦受害者不慎安裝了 ZeroDayRAT，黑客的控制面板上便會詳細列出流動設備的所有資訊，包括型號、作業系統版本、所在國家、電訊商資料等，軟件還能記錄受害者的應用程式使用習慣，例如使用…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

開源 AI 智能項目 OpenClaw（原名 Clawdbot / Moltbot）近日紅遍全球，上線不到三天即獲超過 8 萬個 GitHub Star，有指連帶 Apple Mac Mini 的銷量亦節節上升，被譽為最強開源 AI 助理！Akamai 專家近日進行深度評測，利用 Linode 在雲端部署，一鍵安裝，只需 20 分鐘，即可獲得 7x 24 小時、你的專屬雲端 AI 助理！ OpenClaw 與傳統的 AI 工具不同，其核心優勢在於主動性及系統級執行力。它不僅能回答問題、擁有永久記憶，更能理解複雜指令，主動訪問文件、執行命令、抓取網頁數據並生成報告。不僅如此，OpenClaw 更能透過聊天應用程式（如 WhatsApp）執行實際任務，令用戶真切感受到擁有一個「數碼分身」。 本地部署的挑戰與雲端方案的出現  最近，很多用戶體驗 OpenClaw 後，首先面臨運行環境的抉擇。在個人 Laptop 上運行雖能快速部署，但無法實現 24 小時在線，而且會佔用主力機資源。因此，起初湧現大量購買專用設備（如 Mac Mini）的方案，但帶來了顯著的成本，包括日常管理與維護開支：  ．可靠性與訪問限制：存在斷電、網絡故障等風險，並且無法實現跨地域的隨時隨地訪問； ．高昂的初始投入：Mac Mini 的售價約 HK$6,099； ．持續的額外開支：設備需 24 小時開機，以每月電費 HK$100 為例，加上設備成本，12 個月總成本高達 HK$7,299。  相比之下，雲端部署方案正是更具性價比和實用性的選擇。Akamai Linode 的 4GB 實例（ Instance ）每月 HK$187，12 個月 HK$2,244，相差整整 HK$5,000 有多；雲伺服器按月付費，無沉重成本。再者，雲端擁有 Mac Mini 欠缺的優勢，包括數據中心 99.9% 在線率，萬兆帶寬，出 Trip 時照樣能用。 雲端部署的真實體驗…

由警方主辦的「網絡安全精英嘉許計劃 2025」，今屆共接獲到來自 140 間機構，共 219 項提名。經評審後，大會日前舉行頒獎典禮，向來自 19 間機構、64 名來自不同專業界別的得獎者頒發獎項，表揚他們在網絡安全上的卓越成就與持續貢獻。 想知最新行內動態？立即免費訂閱！ 是次嘉許計劃，由警務處網絡安全及科技罪案調查科主辦，數字政策辦公室政府電腦保安事故協調中心，以及香港生產力促進局香港網絡安全事故協調中心協辦。 專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，CEO 王升平（James）在 𝗜𝗻𝘁𝗲𝗿𝗻𝗲𝘁 𝗮𝗻𝗱 𝗖𝗹𝗼𝘂𝗱…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

人工智能（AI）技術的快速發展正深刻影響著全球企業的運營模式，然而要將 AI 落地應用，背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦年度重點活動——Solutions Day 2025，以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題，匯聚各界專家與行業領袖進行深入交流，並分享 AI 應用成功案例，助力企業應對這些挑戰並抓住 AI…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

Google 表示，其搜尋量持續增長，每年處理超過 5 兆次搜尋。其每日處理的搜尋中，有 15% 是前所未見的全新查詢 ，而且這個趨勢已持續超過十年。當中以 Z 世代尤其頻繁使用 Google 搜尋，已登入的 18-24 歲用戶中，每日查詢次數比其他年齡層多。 Google 香港銷售及營運總經理余名德指出：「AI 正在改變大眾透過 Google 搜尋探索世界的方式，為大家帶來更直觀和更實用的體驗。這轉變也為企業創造了與顧客更有效互動的新機會。」 想知最新科技新聞？立即免費訂閱！ 現時…

數碼化時代釣魚攻擊手法正不斷演進，Check Point 旗下威脅情報部門 Check Point Research（CPR）發布《2025 年第二季品牌釣魚報告》，揭示網絡犯罪分子在釣魚攻擊中最常冒充的品牌，以盜取使用者個人及電子支付資料。其中 Microsoft 仍居首位，其次是 Google、Apple；值得留意的是第四名的 Spotify，是自 2019 年第四季以來重回前 10 位。 想知最新科技新聞？立即免費訂閱！ Check Point 香港及澳門區總經理周秀雲表示，網絡犯罪份子持續利用消費者對知名品牌的信任進行釣魚攻擊。隨着 Spotify 再度成為最常被冒充的品牌之一，加上旅遊相關的詐騙案件，因暑假旅遊旺季來臨而激增，證明網絡釣魚攻擊正緊隨着消費者的行為模式和季節趨勢不斷演化。因此提升公眾意識、加強教育、設置安全防護機制等工作至關重要。 2025…

人工智能（AI）浪潮席捲全球，由個人用擴展到企業用，AI 既成企業推動業務不可或缺的一部分，同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要，開發首個自家產品 Amidas AI，為企業建構獨家資料庫，將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI，管理層可掌握員工使用 AI 狀況、敏感資料使用權限等，助企業進一步提升工作效率之餘，又能確保數據安全，達致智能化營運。 提升 AI 效能　兼顧數據安全 為免競爭力下降，不少企業已應用最基本的問答式 AI，惟經過數年時間後，企業都期望使用 AI…