歐洲兩間生產設備公司被勒索軟件 Cring 入侵，導致生產線被迫停止運作，雖然今次利用了新的攻擊技術，不過入侵之門卻是一個已被修復兩年的 VPN 漏洞，怪得邊個呢？ 涉事 FortiGate VPN 漏洞早於 2018 年已被發現，而研究員在 2019 年發出警告，該漏洞似乎正被黑客利用，呼籲用戶立即更新 Fortinet 提供的修復檔，據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案，用於日後再次入侵。 來到今年一月，便有網絡安全研究員發現，一款新的勒索軟件…

隨便買部 IoT 產品嚟用係非常之危險嘅一件事，相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品，都一樣會出事，上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring，就發生大量鏡頭被 hack 事件，有用家仲告上法庭，怒指 Ring 無做好網絡安全工作，Ring 就反駁話用家唔用強密碼先係主因，咁到底係邊個錯呢？ 喺上月中，陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵，有美國用家更因為呢件事，嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭，指責…

Check Point 公布  2025 年 9 月《全球威脅指數》報告，指出香港每間機構遭受的網絡攻擊次數，平均每週達到 1,857 次，按年增加 42%，升幅已連續兩個月在亞太地區排名第一。同時，製造業仍然是攻擊者的主要目標，令香港在該產業中，成為全球第四個最常受攻擊的地區，按年同比增幅全球排名第二。 想知最新科技新聞？立即免費訂閱！ 隨著生成式 AI（GenAI）在各行各業的應用日益普及，Check Point Research 發現了因採用 GenAI 而導致的新風險。每 54 個企業使用的 GenAI 提示中，就有 1 個存有敏感資料外洩的風險，影響到 91% 會恆常使用 GenAI 工具的機構。另有額外 15%…

隨著企業在數碼轉型和雲端遷移上不斷加速，網絡攻擊手法日新月異，傳統防護已愈發無法應對新型、多變的網絡威脅。瀏覽器早已成為企業數據和應用系統的主要入口，亦成為攻擊者的重點目標。面對水坑攻擊（Watering hole）、複雜釣魚手法和零日漏洞的威脅，香港企業必須尋找一套既能「預防優先」亦可「快速合規」的現代化保安方案。 新法規環境下的挑戰與新常態 隨著《保護關鍵基礎設施（電腦系統）條例》於 6 月份刊憲，全港關鍵基礎設施營運者的網絡保安踏入全新里程碑。關基營運者需要採取適當措施保護其電腦系統，減低因網絡攻擊導致必要服務受到干擾或破壞的風險，確保香港社會的正常運作和市民的日常生活。在此變革下，瀏覽器成為網絡保安的最前線，企業必須重新制訂保安策略，將瀏覽器保安作為維護基礎設施抗禦能力的核心。 全球認可 本地適應能力卓越 憑藉 110% 客戶續約率，Menlo Security 成為全球超過 1,000 家金融機構與政府部門的首選方案。近年積極拓展亞太區業務，在香港、新加坡、印度均設有團隊，為本地企業提供度身訂造方案及即時技術支援，讓 Menlo Security 能更迅速回應香港及大灣區市場對新法規、新威脅的特殊需求。 零信任瀏覽器保安新典範 Menlo…

著名品牌 Gucci、Balenciaga 及 Alexander McQueen 的母公司開雲集團（Kering）遭黑客入侵，估計數百萬客戶個人資料外洩，被盜取的資料包括顧客姓名、電郵、電話、住址、購買紀錄等敏感訊息，集團未有公布受影響的品牌及地區。 想知最新科技新聞？立即免費訂閱！ Kering 證實是次網安事故，強調已主動向相關資料保護機構報告事件，並以電郵方式通知受影響顧客。集團指出，今年四月遭黑客入侵，但六月時才發現不明人士短暫登入內部系統並取得部分客戶資料。集團又強調，無任何銀行帳戶、信用卡或身分證號碼等資料外洩，已加強 IT 系統安全保護。 據《BBC》報道，涉事黑客組織自稱為「Shiny Hunters」，聲稱手上有多達 740 萬個獨立電郵地址的資料。BBC 取得黑客提供的樣本後驗證，發現資料真確並涵蓋數千條個人紀錄，部分客戶消費金額超過 1 萬元美金，有少數客戶消費金額達 3 萬至…

網絡安全公司 Sangfor Technologies 日前舉行年度大型活動「Sangfor International Roadshow 2025」香港站，獲 350 名業界人士鼎力支持，場面非常熱鬧。今年活動以「Digital Plus｜IT Minus」​為主題，展現 Sangfor 在人工智能（AI）時代下，將網絡安全化繁為簡的重要使命，讓維護網絡安全變得更簡單！ 黃志光：擁抱嶄新網安防禦手段 活動於 The Ritz-Carlton 酒店舉行，並邀請數字政策專員黃志光任開幕嘉賓。黃志光致辭時表示，AI 技術是席捲全球的創新浪潮，不單重塑社會經濟發展的格局，更全方位改變人類的生活方式。黃指出，在這個機遇和挑戰並存的時代，如何令 AI…

在科技浪潮不斷推動下，生成式人工智慧（Generative AI）迅速成為企業與教育領域的數位轉型關鍵。其憑藉強大的自動生成能力，不止突破傳統運作框架，更為工作效率和創意提供了無限可能。近日，筆者與團隊有幸蒞臨 Google 香港辦公室，親身體驗 NotebookLM、Veo 等多款前瞻性 AI 工具，使我深刻體會生成式 AI 對組織競爭力的深遠影響。 想睇更多專家見解，立即免費訂閱！ AI 成為實務利器　打造智慧學習場景 以往，人工智慧在企業的應用往往停留在概念與研發階段，研究人員專注於演算法優化與數據模型訓練，但真正融入日常營運的案例並不多。生成式 AI 的出現解開了這一局面，憑藉其「即用即配」的特性，從行銷宣傳到銷售分析，再到軟件開發，生成式 AI 正在為企業提供切實可行的解決方案。 在市場行銷領域，傳統的文案撰寫與視覺素材設計往往需要數天才能完成。如今，行銷團隊只需在 AI…

全球數碼基礎設施企業 Equinix 近日公布，疫情過後的 2023 年 4 月至 2025 年 4 月期間，香港整體連接本土及外地互聯網交換的高峰流量（Peak Traffic）增長達 37%；而 Equinix 自家互聯網交換流量增幅更為顯著，達到 57%。這數據反映香港作為亞洲數碼樞紐的地位日益鞏固，並且數碼經濟與創新科技發展正進入快速成長期。 想知最新科技新聞？立即免費訂閱！ 數據流量爆炸式增長 過去幾年，影視串流平台（OTT）、雲端運算及線上遊戲的蓬勃發展持續推動互聯網流量增長。隨著人工智能（AI）、機器學習及量子運算等高頻寬需求服務逐漸融入商業及日常生活，數據流量呈現爆炸式增長。香港政府亦積極推動創新科技發展，推出《香港創新科技發展藍圖》，並設立 100…

Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能，目標是阻止使用者在會議期間截取屏幕影像，減少資料外洩的風險。雖然這項功能並非創新技術，甚至屬於後知後覺，而且亦難以 100% 阻止有心人保存屏幕顯示的資訊，但在犯罪者「捨難取易」的行動前提下，依然有一定的作用。 想知最新科技新聞？立即免費訂閱！ 減少敏感資訊外洩風險 Microsoft 近期頻頻預告會為旗下的服務加入安全功能，單以 Teams 為例，除了即將推出的防截圖功能，Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限，為會議和一對一通話加入互動式 BizChat/Copilot Studio…

生成式人工智能（GenAI）和大型語言模型 （LLM） 顯著地為各個行業提高了生產力和效率。事實上，研究顯示，在公共部門、醫療保健和教育領域利用生成式人工智能，全球生產力收益可以達到近五千億美元。然而，儘管取得了這些進步，我們仍只是觸及了人工智能潛力的表面。即使有生成式人工智能和大型語言模型的幫助，很多日常工作中的例行任務仍然會阻礙提升生產力，限制人們充分發揮他們的潛力，而代理式人工智能的興起正幫助彌合這一差距。 作者：劉銘賢（UiPath 香港區域高級銷售工程師）擁有超過 20 年的企業軟件諮詢經驗，並一直為企業在數碼轉型方面帶來顯著成果。Ming Yin在軟件架構方面亦擁有廣泛的技術知識，令他能夠將複雜的業務挑戰轉化為滿足客戶獨特需求的科技解決方案。 在先進的人工智能和機器學習（ML）模型的支援下，人工智能代理的能力遠遠超出了生成式人工智能生成內容和回答問題的能力，並且可以制定和執行行動計劃，以實現設定好的業務目標。此外，人工智能代理可以支援員工，或透過對話能力來執行任務，讓人們能夠專注於業務策略並最大限度地發揮他們的潛力。 為人工智能代理時代定義 雖然 GenAI 和 LLMs 擅長內容策劃或驅動聊天功能等任務，但在理解每天在各行業企業中進行數百萬次的複雜工作流程時，它們卻存在不足。當中包括信用風險評估、總賬編碼和審批，以及預約安排等流程，亦即是業務營運的基礎。 如果沒有這些端到端業務流程的資料和記憶，生成式人工智能技術就無法單獨提供令員工成功所需的可行情報。 在安全性方面，人為錯誤始終是安全和管理中最常見的風險。人工智能代理可以幫助減少人為錯誤，降低人類接觸敏感數據的風險，並減少數據外洩的成本。例如，代理可以確保只有授權人員才能訪問敏感數據，從而降低數據洩漏或被濫用的風險，增強企業的網絡韌性。 人工智能代理會通過每次互動學習和取得進步。他們與人類和自動化系統一同工作，以執行業務流程中的特定步驟。在此情況下，機械人最適合基於規則的任務；人工智能代理適合處理非結構化信息和決定；而人類則負責驗證代理所提供的建議。 在企業管理中運用代理以減少網絡安全風險 儘管人工智能代理具有龐大的價值，但其自主性同時亦引發了對安全和信賴性方面的擔憂，例如某些代理式人工智能解決方案不夠透明，用戶難以理解技術背後的複雜推理和決策過程。隨著企業在現有工作流程和應用中部署人工智能代理，企業領導層需要確保他們不會面臨濫用、數據外洩或網絡攻擊等威脅。在香港，研究顯示超過六性（66%）的領導層對其企業內缺乏明確的人工智能實施計劃感到擔憂。…