Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫，導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容，事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息，後果將十分嚴重。 想知最新科技新聞？立即免費訂閱！ 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域，Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務，客戶可將影片上載後分享連結。不過，Microsoft 早已於…

全國兩會近期發表的政府工作報告明確提出，要大力發展智能機械人，凸顯人工智能（AI）與機械人技術在經濟轉型中的核心角色。作為機械人應用技術提供者，我們認為香港憑藉國際化優勢與對效率的高要求，有望在這一浪潮中找到獨特定位。 想睇更多專家見解？立即免費訂閱！ AI 與機械人技術的前景與機遇 AI 的進步讓機械人技術實現質的飛躍，從傳統自動化工具升級為具備感知與決策能力的智能平台。我們專注於將 AI 融入機械人，幫助企業提升效率、降低成本，並開拓新場景。在香港，這一潛力尤為顯著。例如，醫療及護老領域的手術輔助與照護機械人能提升服務質量；服務業中的無人餐廳與物流配送則開闢新賽道。這些技術不僅滿足市場需求，更為企業注入競爭力。 香港的獨特定位與優勢 香港作為國際金融中心，資金流動性強、商業環境成熟，大量資本匯聚為機械人技術的研發與市場化提供了堅實後盾。雖然香港並非技術研發的全球重鎮，但其作為亞太區交流平台的角色，使其能迅速引入國際先進技術並轉化為本地應用。更重要的是，香港對工作效率的極高追求推動了機械人技術的極致發展。 此外，香港在亞太區醫療技術的領先地位也為機械人應用創造空間，例如智能照護系統正逐步改變醫療模式。我們的目標是針對這些需求，開發定制化機械人解決方案，並將成功經驗推向亞太區乃至全球，鞏固香港作為智能應用「試驗場」與「市場橋樞」的地位。 企業如何抓住機遇？ 為把握這一趨勢，我們採取多管齊下的策略。首先，專注於將 AI 與機械人硬件無縫整合，打造實用方案；其次，培訓熟悉系統整合與控制的人才，確保技術落地；此外，與國際技術供應商及本地醫療機構合作，快速回應市場需求，將概念轉為現實。 然而，香港在發展機械人技術時仍面臨挑戰。硬件方面，本地製造能力薄弱，過度依賴外部供應鏈，導致成本高企與交付延遲；軟件方面，應用數據不足與專業人才短缺限制技術深化。我們建議推動本地化研發基地建設、促進行業間數據共享，並與教育機構合作培養跨領域人才，以突破瓶頸。當然香港政府在推動技術發展中至關重要。除了資金補貼，長遠之計在於制定人才政策，吸引國際專家並支持本地培訓。若政府部門率先採用本地機械人技術，更能帶動市場需求，激發產業活力。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy）欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。

作為網絡安全解決方案供應商，既要具備專業技術，亦要給予客戶足夠信心。成立短短三年多、專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，不止獲得眾多港澳客戶高度認可，更在 Z-ONE（斯元）近日發布的《中國網絡安全科技商業評級報告》初次上榜，獲評為「BB+」（Growing Star 類別）。RankEZ 的「領軍者」CEO 王升平（James）對評級感到滿意，未來會繼續創新及進步，劍指國際市場。 《中國網絡安全科技商業評級報告》對供應商的整體業務能力進行評定，RankEZ 初次上榜商業評級已達「BB+」，展望正面。 開拓港澳僅 18 個月　已獲眾多客戶高度認可 是次獲第三方專業評級機構認可，James 稱以其成立年期而言，成績相當理想，並相信是源於 RankEZ 無歷史包袱，能夠以新思維打破固有框架，為 PAM…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

隨著生成式 AI 在香港日益普及，越來越多機構開始探索利用 AI 提升競爭力和促進數碼轉型。個人資料私隱專員公署（私隱公署）發布《僱員使用生成式 AI 的指引清單》（《指引》），以協助機構制定員工使用生成式 AI 的內部政策，保障個人資料私隱。 想知最新科技新聞？立即免費訂閱！ 私隱專員鍾麗玲表示，人工智能安全是國家安全的重要領域之一，國家一直強調發展與安全並重。為貫徹落實這一精神，私隱公署發布《指引》，以促進 AI 在香港安全健康地發展。 《指引》建議機構在制定內部政策時，應涵蓋以下內容： 獲准使用的 AI 工具和用途：明確指定可使用的生成式 AI 工具（包括公眾可用及內部開發的工具），以及允許的用途，如起草文件或總結資訊。個人資料保護：提供清晰指示，說明可輸入的資訊種類和數量，特別是涉及個人資料時須格外謹慎。合法使用和預防偏見：僱員不得利用 AI…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

DNS 網絡服務供應商 Cloudflare 宣布，由即日起全面關閉其 API 服務使用 HTTP 連接，並強制要求所有請求採用加密的 HTTPS 協議。這項政策旨在消除傳輸未加密數據的風險，防止敏感訊息遭中間人攔截或洩露。雖然 HTTP 有簡易及快速傳輸的優勢，但隨著網絡安全風險攀升，也是時候退下火線。 想知最新科技新聞？立即免費訂閱！ Cloudflare 在公告中表示，新政策不單會完全拒絕任何試圖通過 HTTP 連接到其 API 的請求，甚至不會建立連接，換言之只有 HTTPS…

近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…

專家經常提醒網民，黑客的網絡攻擊手法與時並進，不斷以創新技巧逃避網絡防護系統的攔截。最近，一場針對 Coinbase 用家的大規模網絡釣魚攻擊，就可以印證網絡安全專家的勸言絕非危言聳聽，出人意料的做法令到眾多用家一夜清貧。 想知最新科技新聞？立即免費訂閱！ 在這次釣魚攻擊事件中，黑客主要針對加密貨幣交易所 Coinbase 的用家發動攻擊，黑客在電郵主題上聲稱用家必須在 3 月 14 日前完成將數碼資產轉移至 Coinbase 的自我保管電子錢包的手續，理由是公司受到法院的要求，必須讓用家自行保管數碼資產，否則將無法再進行交易，催促用家儘快完成轉移。 由於郵件中還附有下載官方 Coinbase Wallet 的教學，令受害者更容易相信其真實性。不過，這次釣魚詐騙的部署並不簡單，因為黑客為了避開電郵防護系統的技術性攔截，以及攻破受害者的心理防線，明顯下了不少苦功。 與以往釣魚攻擊策略大相逕庭 首先在對付防護系統方面，黑客利用了一個合法的地址發信，這樣的設置使得郵件能順利通過多重電郵防護機制，包括 SPF、DMARC…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…