wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…

HPE 年度旗艦活動 HPE Discover More AI Hong Kong 2025 的香港站活動日前順利舉行，適逄 HPE 成立 10 週年，在新的品牌標識下，匯聚眾多商界領袖、行業專家、超過 500 家本地客戶以及策略夥伴，就香港企業如何克服基礎設施挑戰，加速建立整合系統，大規模釋放 AI 潛力，提供切實可行的方案及觀點。網球新星黃澤林（Coleman Wong）亦出席分享環節，提及數據分析對運動員的重要性。 想知最新科技新聞？立即免費訂閱！…

Salesforce 攻擊潮波及 700 多間企業，三大黑客集團上周聯手要脅近 40 間國際企業及 Salesforce，要求於 10 月 10 日前支付贖金。勒索不果後，黑客於期限翌日率先公開澳洲航空公司（Qantas）客戶資料。澳航證實有 570 萬名客戶資料被公開，正配合網絡安全專家調查外洩範圍。 私隱專員公署表示，根據相關機構提交的資料，初步顯示該事件導致共約 2 萬名香港客戶的個人資料受影響。 想知最新科技新聞？立即免費訂閱！ 澳航於 7 月公布第三方平台被入侵，涉及…

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

我深信科技不僅改變生活，更能為特殊教育需要（SEN）人士開啟無限可能。對於許多自閉症譜系或具社交溝通障礙的兒童與青少年，與陌生人互動常帶來焦慮與抗拒。機械人雖無情感，卻可作為中性、穩定的中介工具，提供了一個安全、可預測的環境，讓他們在無壓力的狀態下學習與成長，逐步適應科技應用，增強融入社會的能力。 想睇更多專家見解，立即免費訂閱！ 非牟利機構「LoveXpress 愛傳遞」長期致力於支持自閉症家庭及 SEN 人士。最近，LoveXpress 的代表與一眾 SEN 學員參觀了我們在香港餐飲展（RBHK）的展位，讓 SEN 學員現場學習使用「Tobot智能伙記」餐飲應用機械人，包括招待、配送及煮食機械人。這次活動讓我深刻感受到科技如何成為改變人生的橋樑。 以科技化解工作焦慮 SEN 學員在與陌生人互動時，常常因為不確定性而感到焦慮。LoveXpress 創會主席潘嘉麗曾分享：「智能機械人的行為模式可預先編程，與 SEN 人士需要規律、穩定框架的特質高度契合。它們不會表現出不耐煩，表情平穩，讓學員無需擔心犯錯或被責備，從而更願意嘗試、開口，逐步建立自信。」老師或治療師亦可評估學習進度，制定個人化的訓練計劃。對於難以理解口頭指令的 SEN 學員，科技工具能將抽象指令轉化為具體的文字或圖像，清晰呈現「現在該做甚麼」、「下一步是甚麼」、「何時完成」，有效減少混亂與焦慮。不少自閉症人士是視覺學習者，屏幕上的視覺日程表讓他們能反覆確認任務，避免因聽覺記憶不足而導致的錯誤。 「餐飲職涯發展項目」：科技與就業的橋樑…