運輸署昨日（23 日）宣佈，連接北大嶼山機場島、東涌市中心及欣澳的跨區自動駕駛測試路線正式貫通。百度旗下無人駕駛出行服務平台 「蘿蔔快跑」 成為首家獲批企業，率先在此路線跨區運行。

這標誌著蘿蔔快跑自 2024 年 11 月，取得香港首張自動駕駛車輛先導牌照以來，成功完成第 5 次擴區，測試網絡由機場樞紐延伸至核心社區，具戰略性意義。

根據運輸署批准與指導，北大嶼山測試項目迎來 3 大升級：

隨著用家愈來愈倚賴手機及雲端應用程式，密碼管理器亦成為大眾必備安全方案，全球用戶數以億計。這些雲端密碼管理器普遍以「Zero Knowledge Encryption」（零知識加密）作為宣傳賣點，聲稱即使伺服器遭到入侵，服務供應商亦無法讀取用戶的密碼庫。然而，最新研究卻指出這些保證並非完全成立。

研究團隊針對 Bitwarden、LastPass 及 Dashlane 3 大密碼管理器進行分析，這 3 者合共擁有超過 6000 萬用戶，市佔率約 23%。結果揭示：

▪️LastPass 有 7 種攻擊方式

【快檢查 ⚠️】Windows 10、11 作業系統所使用的三張安全憑證將於 2026 年 6 月起到期，必須在限期前更換，否則部分功能將會失效。如果想知道系統是否已完成更新，用家可以在 PowerShell 輸入指令作出確認。

Microsoft 表示：「準備好迎接首次全球大規模的安全憑證更新吧。」Windows 10 / 11 作業系統所使用的三張安全憑證將於 2026 年 6 月起到期，為了令系統能夠繼續正常運作，它們必須在此之前收到更新的憑證。

據了解，目前 Windows 10 / 11 正在使用的 KEK CA 2011、UEFI CA 2011 及 Windows Production PCA 2011 憑證有效期為 15 年，因此將在 2026 年 6 月及 10 月正式到期，必須在限期前更換。

分散式阻斷服務攻擊（Distributed Denial of Service，DDoS）乃常見的網絡攻擊方式，攻擊者透過大量受感染的裝置同時向目標伺服器或網絡發送巨量請求，令系統資源耗盡，最終導致服務中斷或癱瘓。

新一期《Cloudflare 季度 DDoS 威脅報告》根據 Cloudflare 網絡的實際資料，深入分析了 DDoS 日益演變的威脅樣貌，重點如下：

2025 年第四季，DDoS 攻擊總量按季上升 31%。其中，網絡層 DDoS 攻擊佔所有攻擊的 78%，成為主要推動因素。這反映攻擊者更傾向利用基礎網絡協定發動洪水式攻擊，規模與頻率均顯著增加。

【注意 ... ⚠️】網絡安全公司 Malwarebytes 於 9 日警告，黑客偽造 7-Zip 官方網站散播加入木馬的 7-Zip 應用程式。這個偽造的 7-Zip 官網為 7zip.com，其設計版面、文字內容均與正版網站 7-Zip.org 完全一模一樣，目前已知有大量用家中招。

根據 HKEPC 實測，該惡意網站目前仍處於活躍狀態，並且具備合法的 SSL 數碼憑證，因此不少用戶都會中招。而且黑客會在 Google 搜尋引擎投放廣告，其排名會比正版網站更高，極易誘導用戶下載。

Malwarebytes 研究人員分析指出，用家如果在 7zip.com 下載 7-Zip 應用程式，電腦確實會安裝正版 7-Zip 軟件，但安裝程式會同時在 C:\Windows\SysWOW64\hero\ 目錄下釋放三個惡意木馬：Uphero.exe（服務管理員）、hero.exe（代理負載主程式）及 hero.dll。