繼機電工程署後，又一政府部門出現網絡安全漏洞！公司註冊處上月披露「電子服務網站」電子查冊系統出現個人資料外洩風險，處方日前（3 日）表示系統已完成維修，證實有 11 萬人的個人資料外洩，私隱專員公署已即時展開調查，資科辦亦要求各政府部門檢視保安措施。 想知最新科技新聞？立即免費訂閱！ 系統出現 3 漏洞致資料外洩 公司註冊處在上月 19 日公布，例行檢查時發現其電子服務網站內的電子查冊系統出現個人資料外洩風險，需要進行緊急維修，並暫停電子查冊服務。事隔兩星期，處方表示電子服務網站已完成緊急維修，堵塞了資料進一步外洩的風險，並已完成調查工作。 調查結果顯示，承辦商在設計系統時，除了提供查冊相關資料，還將額外個人資料傳輸到客戶端電腦。雖然這些額外資料並不會顯示在查冊結果頁面上，但如果查冊者在查冊結果頁面上，利用開發者工具（Web developer tool）或編寫程式（robotic search）查閱資料，便會取得額外的個人資料。公司註冊處在調查中亦發現，以電子方式提交持牌放債人委任第三方的通知書時，也曾出現同樣情況。 公司註冊處向受影響人士致歉 處方表示，是次事件約 11 萬人受影響，外洩資料包括姓名、完整護照號碼、完整身分證號碼、通常住址、電話號碼及電郵。處方稱已分批通知相關資料當事人，向他們解釋有關情況和致歉，又指出正徵詢個人資料私隱專員公署和政府資訊科技總監辦公室的意見，全面檢視事件及進一步加強保障個人資料的措施，以防止同類事件發生。 對於政府部門接二連三出現資訊保安事故，政府資訊科技總監辦公室在社交平台表示高度關注，資科辦已再次向所有決策局及部門首長發出清晰指示，要求部門全面檢視現有資訊保安措施，同時提醒其轄下所有系統和用戶必須嚴格遵守政府資訊保安規例、政策及指引處理敏感及個人資料，不可儲存於公有雲平台上，並要求部門在一星期內向資科辦回覆。…

任何陌生來電都可能暗藏詐騙風險！防詐應用程式 Whoscall 與香港警務處反詐騙協調中心（ADCC）合作，當警方發現有市民疑誤墮騙局時，會以有 Whoscall 認證的來電聯絡相關人士，對方電話將顯示警徽及「香港警務處反詐騙協調中心」名稱，務求於關鍵時刻迅速介入，打擊相關罪案。 想知最新科技新聞？立即免費訂閱！ 根據全球防詐聯盟 GASA 發佈的《2025 亞洲詐騙調查報告：香港篇》指出，香港市民每年平均面臨 202 宗詐騙威脅，全年損失高達 53 億港元，人均損失達 6,798 港元。信任科技（TrustTech）服務商 Gogolook 旗下的 Whoscall 與反詐騙協調中心合作，授權將…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…

逾 5.6 萬名九龍東醫院聯網病人資料外洩！當中疑包括病人姓名、身分證號碼、性別、出生日期、醫院編號、預約日期和健康資訊。消息指，事件疑與聯合醫院麻醉科外判承辦商進行的系統升級有關。醫管局向受影響病人致歉，指事件不涉網絡攻擊等因素。有專家質疑屬「語言偽術」，因即使黑客沒有攻擊局方的核心網絡，惟外判營運商被攻擊，也是針對醫管局資料。 想知最新科技新聞？立即免費訂閱！ 軟件及應用程式安全研究員賴灼東在商台節目《在晴朗的一天出發》中指出，醫管局稱不涉及網絡攻擊的說法屬語言偽術。他相信，自 2023 年數碼港資料外泄事件後，已有組織一直緊盯香港不同關鍵基礎設及不同主要機構的外判營運商，即使機構將資料維護責任外判營運商，自己都有一定的監察責任。他建議醫管局及各政府部門，應實時監控承辦商的維護工作，一旦發現異常便可立刻攔截，而非後知後覺。 據了解，今次資料外洩事件，最先在暗網中的黑客論壇被發現。醫管局向受影響病人致歉，初步相信不涉網絡攻擊，並稱將採取一切可行措施，務求將對病人的影響減到最低。警方則表示，已交網絡安全及科技罪案調查科跟進，暫無人被捕。數字辦稱高度重視事件，已聯絡醫管局緊密跟進情況，持續進行情報監察。 醫管局行政總裁李夏茵向員工發信，指外洩資料以電腦原始檔案形式顯示，包含病人姓名、性別、身分證號碼、醫院檔案號碼及手術內容等資料，當中包括一個聯網小量員工姓名及職級，但未有發現員工身分證號碼或其他個人資料在當中。 李指，醫管局高度重視並嚴肅處理此事，已採取多項措施加強醫療系統以防止資料外洩；事件疑與有人非法盜取病人資料有關。 實政圓桌召集人田北辰在社交平台發文透露，此次事故疑涉及聯合醫院麻醉科的系統，該系統曾於 4 月 1 日由外判承辦商進行升級，其後便發生資料外洩。　 HKCERT 提醒，外洩資料可能被不法分子用於身分盜竊、釣魚攻擊、社交工程詐騙及勒索等網絡罪行，強烈建議市民及早採取主動防禦策略，包括要小心處理可疑電郵、訊息及來電；定期檢查銀行帳戶、信用卡及醫療紀錄，留意有否不明登入紀錄、異常存取、不明交易紀錄等。如發現個人資料外洩，可向 HKCERT 和香港個人資料私隱專員公署報告和尋求協助。 醫管局將盡快透過…

由香港生產力促進局主辦的「新質生產力」人才招聘會 2026 日前圓滿舉行，成功吸引逾 2,000 名來自粵港澳大灣區的大專生、應屆畢業生及求職者親臨現場。活動匯聚逾 50 間行業龍頭企業、機構及政府部門，提供逾萬個涵蓋人工智能（AI）、STEAM 等新質生產力核心領域的優質職位，成功搭建了高效的雙向選擇平台。 想知最新科技新聞？立即免費訂閱！ 是次招聘會獲香港人才服務辦公室、勞工處等多個政府部門、香港工業總會、香港優才及專才協會以及各大專院校等 30 個單位鼎力支持。 開幕禮上，生產力局首席技術總監張梓昌強調需要抓緊機遇，廣納四方人才，發展具香港特色的新質生產力。隨後分享環節，生產力局首席人才總監黃嘉恩以「人力資源作為 AI 變革推動者：推動並鞏固全方位企業轉型」為題分享。 黃指出，企業在 AI 時代轉型成功與否，關鍵在於人力資源能否扮演好變革推動者的角色 ，並分享多項實用策略，包括如何培育 AI 工程師及相關領域的人才。他强調，企業人才戰略不應僅限於技術技能培訓，更需同步培育人才的高層次思維與創新能力，全方位驅動企業適應瞬息萬變的市場，實現穩健轉型。 求職者即場面試 今屆招聘會參展陣容鼎盛，涵蓋華為國際香港、阿里巴巴香港、國泰航空附屬服務、東亞銀行、安永、羅兵咸永道等各行業領軍企業，以及勞工處等政府部門，職位類型覆蓋 AI…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…

墨西哥政府近日爆出大規模數據洩漏事件，一名黑客被指利用 Anthropic 的 Claude 人工智能聊天機器人，成功從多個政府機構竊取約 150GB 官方數據，引發國際社會對 AI 被武器化的高度關注。根據《彭博》報導，這宗攻擊行動自 2025 年 12 月開始，歷時約一個月，主要鎖定納稅人紀錄及政府員工憑證，對當地資訊安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ 負責調查事件的網絡安全公司 Gambit Security 表示，攻擊者將 Claude 用作「攻擊輔助工具」，讓…

農曆新年將至，市民搜尋節日優惠的同時，遭詐騙或網絡攻擊的風險大大提升。Gen 旗下消費者網絡安全品牌 Norton 宣布，將其 AI 驅動詐騙防護功能，擴展至香港市場，並適用於所有 Norton 360 及 Norton 行動裝置方案，助港人抵擋網頁、電郵、短訊、影片及電話詐騙。 想知最新科技新聞？立即免費訂閱！ 根據 Gen 最近《網絡威脅報告》數據顯示，虛假網店在節日期間猖獗。2025 年第四季，Norton 總共攔截逾 4,500 萬宗相關攻擊，佔全年攔截量一半以上，較 2024…

網絡安全公司 Palo Alto Networks 發布報告，指一個神秘黑客組織已成功滲透全球數十個國家及地區的政府及關鍵基礎設施系統，其攻擊範圍之廣、目標之敏感，已對國際社會的穩定與安全構成嚴重威脅。 想知最新科技新聞？立即免費訂閱！ Palo Alto Networks 將這次間諜行動命名為「影子戰役」（Shadow Campaign），報告指出，專家已確認攻擊者攻陷了分佈在 37 個國家的至少 70 個組織機構，偵察活動範圍更遍及全球 155 個國家的政府基礎設施。受害者的名單幾乎涵蓋了所有國家核心部門，包括執法與邊境管制機構、財政部，以及專注於貿易、自然資源和外交事務的政府部門。要攻陷眾多防備森嚴的目標，攻擊者採用了一套精密而隱蔽的多階段入侵攻擊鏈。 使用魚叉式網絡釣魚攻擊 黑客的入侵並未採用暴力破解，而是發動了魚叉式網絡釣魚（Spear-phishing）攻擊。他們精心設計釣魚電郵的內容，誘騙目標點擊連結或下載附件，從而在其系統中植入一個惡意軟件加載器。一般的惡意軟件為了避免被發現，會檢查系統中是否存在主流的數十種防毒軟件，但「影子戰役」中使用的加載器卻反其道而行，僅僅檢查五款特定的安全產品，專家指可以極大地降低觸發警報的可能性，更容易在系統中潛伏。 成功植入加載器後，攻擊便進入第二階段，在系統中部署秘密武器並橫向移動，專家發現一款前所未見的…

香港生產力促進局（生產力局）「2025 年 Winter InnoTalent 冬季實習計劃」反應熱烈，吸引全球逾 1,800 名學生報名，最終入選 30 位來自內地、香港、美國、澳洲、印度，以及印尼、韓國、紐西蘭、俄羅斯和巴基斯坦等多個「一帶一路」沿線國家，日前舉行畢業典禮，表彰他們在六周實習內表現出色。 想知最新行內動態？立即免費訂閱！ 今屆實習生來自全球知名學府，包括麻省理工學院、北京大學、墨爾本大學、新南威爾斯大學、復旦大學及多間香港頂尖大學包括香港大學、香港中文大學及香港科技大學等。 當中超過六成實習生主修 STEM 相關學科（包括人工智能、機械工程、電腦科學等），其餘具備經濟、金融及管理背景，充分回應香港培育跨學科人才的需求，並印證香港對國際年輕創科人才的吸引力。 培育具國際視野的創科人才 生產力局一直積極配合國家「十五五」規劃中，提出支持港澳打造國際高端人才集聚高地，並推動高質量共建「一帶一路」的方向。 「InnoTalent 實習計劃」作為局方落實相關發展方向的重點人才培育項目之一，致力啟發青年創科潛能。同時，計劃亦為「一帶一路」沿線國家的學生提供寶貴的實習機會，讓他們加深對香港創新科技產業的認識，並鼓勵他們於畢業後考慮來港發展，進一步深化香港與沿線國家在創科及人才層面的交流合作。 多元實戰學習　掌握創科發展脈搏 為期六周的實習內容緊扣香港創科發展方向，以技術應用、商業分析及創新管理為核心，協助學生全面掌握相關知識及行業發展趨勢。他們在生產力局專業團隊的指導下，深度參與多個部門工作，學習以創新科技解決實際業務挑戰，提升對本地產業的認知。…