互聯網及社交平台的普及，雖然為大家帶來不少方便，但同時間亦令黑客搜集情報工作變得更加簡單，他們不單可以非常容易地找到有關聯的情報，例如公司使用的基礎設施或應用服務資料，以及人事關係情況，還可借助人工智能替他們進行分析及歸納重點，讓黑客可以更精準地發動網絡或社交工程攻擊。 想知最新科技新聞？立即免費訂閱！ 正所謂「知己知彼、百戰百勝」，搜集情報工作絕非新鮮事，只是過去的做法比較複雜，例如在二戰時期諜報人員已會通過監察電台頻道、報紙去掌握敵國情報，這種通過搜集公開資訊而取得情報的方法被統稱為開源情報（OSINT）。以往網絡安全服務供應商很著重分析 OSINT，因為可以從中了解現時有哪些已知的漏洞存在，又或黑客在地下討論區的熱門話題，安全專家便能及時堵塞漏洞，並加強特定攻擊的防禦力。 不過，近年犯罪份子亦積極利用 OSINT，例如詐騙者會持續監控公共訊息，從社交平台、公共紀錄、公司網站以至新聞稿等，搜集有關目標企業的情報。這些看似無關痛癢的資料，包括職位變動、與哪間服務供應商合作等，都有助犯罪份子拼湊出完整的資料，從而發動針對性的社交工程攻擊。 此外，人工智能進一步改變了 OSINT 的門檻，雖然收集和分析公開數據的過程充滿挑戰，但 AI 能夠提高分析資訊效率，從中發現不起眼的關聯，特別是在預測精確度方面更非人類可以相比，雖然有助增強守方的能力，但同時攻擊者亦能夠利用 AI 進行惡意行為。 首先，攻擊者可以利用 AI 創建高度個性化的魚叉式網絡釣魚攻擊，例如根據公司發佈的新聞稿，試圖瞞騙仍未與新上任管理層完全磨合的財務團隊成員。其次，攻擊者能夠自動化尋找被盜帳戶憑證，並廣泛地在不同應用服務上測試能否登入帳戶。另外，黑客亦可以使用 AI 工具識別供應鏈中的安全漏洞，針對存在漏洞的一方發動攻擊，以去年發生的 MoveIT 檔案共享服務事故為例，勒索軟件集團…

近年地緣政治日趨嚴峻，不少國家的關係跌入冰點，導致相互刺探的間諜活動與日俱增。最近中國網絡設備品牌 TP-Link 便被美國安全機關視為威脅，指該公司透過低價策略促銷容易受到攻擊的網絡設備，令黑客或國家級黑級有可乘之機，通過入侵無線路由器暗中收集機密情報，隨被列入禁制清單。 想知最新科技新聞？立即免費訂閱！ 無論是一般家庭或企業，無線路由器都是上網的必備產品，每日都有大量重要或機密訊息會經路由器傳輸，因而亦成為黑客重點攻擊的對象。如黑客取得無線路由器的控制權，便有機會攔截傳輸的數據，從而獲取用家的登錄憑證、信用卡資料及其他私人數據。而對政府機構或企業來說，更有可能被黑客取得國家或企業機密資料，因此其安全性變得非常重要。 而根據市場統計數字顯示，TP-Link 在美國家庭及小型企業路由器市場約有 65% 佔有率，屬於這個界別的領導品牌，以 TP-Link 的 Archer AX21 及 AX1800 型號無線路由器為例，它們在網上銷售平台 Amazon 的「Best Sellers in…

在現時科技迅速發展的年代，服務供應商為推出新服務，不時為產品推出更新檔案，以增加新服務及修正漏洞，而自動化部署被廣泛認為是企業提升更新效率及修補漏洞的有效手段。不過，隨著近期的 IT 故障事件，不少企業發現實際情況並不如預期。根據研究組織 PagerDuty 的調查報告，近 88% 受訪管理層認為在未來 12 個月內，將發生類似 CrowdStrike 重大系統故障事件，而且更承認這種故障必然會發生。 想知最新科技新聞？立即免費訂閱！ 發生在今年 7 月的 CrowdStrike 事件造成全球數百萬部 Windows 設備出現藍畫面，用家不單無法進入安全模式，IT 部門也無法作出任何修復，特別是事件發生於香港時區接近下班的時間，相信不少打工仔也深深感受到故障的威力，這次事件令不少企業及組織擔心自己無法應對類似災難。…

早前市場調查公司 Gartner 曾發表一份有關 Shadow IT 使用狀況的調查報告，指出企業為處理員工私下使用 Shadow IT 工具，平均需要動用 30% 至 40% 的 IT 預算，去應對由此帶來的安全危機。 想知最新科技新聞？立即免費訂閱！ 使用未經審批 AI 工具可為企業帶來嚴重損失 隨著人工智能（AI）工具的普及，員工開始私下使用未經批准的…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

隨着科技迅速進步和城市需求的演化，「低空經濟」正成為提升物流效率與城市治理能力的全新領域。最新的《施政報告》中，亦強調推動低空經濟發展，並將無人機技術融入運輸網絡，以應對城市日益增長的物流需求與管理挑戰。 想睇更多專家見解？立即免費訂閱！ 香港與內地的陸路物流壓力由來已久，而無人機以其小巧靈活和高效能，有望成為突破瓶頸的關鍵。內地一名無人機公司創辦人表示：「利用無人機從深圳將貨物運送至香港，只需約 30 分鐘。」這揭示了低空運輸服務的潛在市場價值。 在近期的上海進博會上，一家專注於電動無人機研發的企業，展出了一款 4 米乘 6 米的垂直升降物流無人機，專門針對點對點配送，例如外賣及藥品。該公司看好香港低空經濟的未來發展，計劃於明年申請試飛，並計劃在 2026 年前，將技術擴展至包括香港在內的大灣區市場。 要實現無人機的高效運營，必須依賴先進的科技管理系統支撐，而 Agentic AI Workflow 正是其中的重要創新。這套系統具備自主學習與靈活調整能力，能根據目標與情境執行多項工作，猶如一支人工智能團隊互相協作，通過 AI 驅動 AI，解決複雜問題並實現目標。這項技術革新對於提升無人機應用效能至關重要。…

網絡安全機構 Cofense Intelligence 最近發表了一份新的釣魚電郵分析報告，報告詳細研究了 2023 年第三季度至 2024 年第三季度內釣魚攻擊的趨勢，並指出有五個行業特別受到黑客青睞。如果你所屬的行業屬於高風險範疇，報告中的例子將有助你提高警惕，加強安全意識。 想知最新科技新聞？立即免費訂閱！ 相信大家已習慣每日都收到大量釣魚（Phishing）電郵或訊息，雖然大部分都會被安全系統過濾，但仍然有不少漏網之魚，需要收件者自行識別是否可疑，加上黑客近年傾向利用人工智能（AI）去編寫釣魚電郵或訊息內容，提升精準度，所以很多時收件者真的很難分辨真偽。 在 Cofense 的報告中，歸納了攻擊者撰寫電郵主題（Subject Line）的方式，列出了被釣魚攻擊瞄準最多的五個行業，分別是金融與保險；製造業；採礦、採石業及能源行業；醫療與社會援助行業，以及零售業。 當中以金融與保險業受到的攻擊最為嚴重，佔所有捕獲釣魚電郵的 15.5%。黑客通常會用相關的字眼作為主題，例如在主題加入發票和需要注意的表單，試圖令收件者相信電郵的合法性。常見的電郵主題包括「shared ‘Invoice20248904.pdf’ with you」、「Invoice from」及「ACH…

本地電影《破．地獄》上映後，引發觀眾對殯儀業這個少被關注的領域的興趣。電影細緻地呈現遺體處理過程，讓筆者聯想到 RFID 技術（無線射頻辨識技術）在殯儀業中的應用，以及其在智慧化管理上的更多可能性。 想睇更多專家見解，立即免費訂閱！ 早在 2000 年代，香港醫管局便已引入 RFID 技術，用於管理殮房的遺體流轉。每具遺體配備 RFID 手帶，家屬辦理領取手續時，職員可掃描手帶確認身分，避免錯配。同時，殮房的出入口安裝感應器，系統會自動記錄遺體的進出，提醒工作人員進一步核對身分資料，有效減少人工錯誤的發生。 然而，殯儀館對 RFID 技術的採用進程卻相對緩慢，大多仍依賴人手操作，2020 年香港便曾發生領錯遺體、燒錯屍的悲劇。直至 2022 年，東華三院旗下的殯儀館才全面引入 RFID 系統，提升流程的準確性與效率。這一進展突顯了 RFID…

近年騙徒大舉濫用 AI 進行詐騙活動，美國 FBI 新發表了一份防騙建議書，內容不單用上多個實際例子解釋騙徒作案手法及目的，更提供多個實用防騙對策。其中一項更建議市民應與親屬設定暗號，有懷疑就可以驗證身份，估不到同親友傾談，都要好似間諜見面一樣講暗號核實身份。 想知最新科技新聞？立即免費訂閱！ AI 騙案以前好像離大家很遠，但自從今年初香港有跨國企業員工墮入 deepfake 陷阱，損失2億港元後，大家才醒覺騙徒真的無遠弗屆。而且在這次騙案中，騙徒更一次過偽造跨國公司內多名管理層的影像及語音進行視像會議，所以受騙員工上當都很難避免。 生成式AI內容幾可亂真 FBI 發現騙徒正積極利用生成式 AI 來提升詐騙的可信度和效率，這些新騙局不再局限於傳統的電話或短訊詐騙，而是演變成更複雜和難以識破的形式。騙徒懂得利用 AI 在短時間內製作出幾可亂真的影像、聲音和文字內容，大大提升詐騙的成功率。 特別值得關注的是騙徒開始將 AI 技術應用在各種不同類型的詐騙活動中，例如在社交平台創製出栩栩如生的虛假個人檔案，用來進行網戀或投資詐騙。近期更出現一些新的詐騙手法，例如利用生成式…

今年網絡安全業界的收購及合併事件非常多，新聞機構 SecurityWeek 最新發表的統計報告便指出，單在 2024 年上半年發生的併購事件就多達 178 宗，這不僅反映網絡安全機構拓展市場手法的趨勢，同時亦反映企業追求一站式安全服務的需求。 想知最新科技新聞？立即免費訂閱！ 近年不少網絡安全服務供應商都傾向透過合併與收購，提升市場競爭力，就連龍頭科技公司如 IBM 及 Microsoft，亦會與其他專注提供安全服務的公司合作，可見這種模式確有可取之處。 整合技術以應對市場需求變化 首先，通過整合不同公司的技術和資源，企業能加速研發新產品和解決方案，以滿足不斷變化的市場需求。舉例來說，Belden 以 600 萬美元收購德國的 Voleatech，便是看中其專注於運營技術（OT）網絡安全及防火牆的優勢，讓 Belden 快速獲得了先進的技術，增強市場競爭力。…