wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

由創智未來出版四位創科達人的新書正式發行。社長林月菁博士致力匯聚社會中的精英，實現許多成功人士的兒時夢想：成為作家。林博士也身體力行，憑藉多年創科經驗，將真實醫療科技知識，與科幻敘事相結合成科幻小說《七命》。她認爲：「在娛樂性中滲入科普知識，既寓教於樂，也能以想像力拓展人類的未來。」 想知最新行內動態？立即免費訂閱！ 林月菁博士的創科路始於三十年前在香港大學修讀電子計算機學位，同期同窗冼君行博士及周偉業先生畢業後，亦投身科技領域，之後認識了業界專家黃廸奇先生。四人聚集一起，並非單純回顧創科經歷，而是各自執筆，撰述人生歷程與專業心得，分別寫出風格迥異的著作。 冼君行博士為亞太區知名的金融科技領袖，同時深研宗教哲學並任教大學世界宗教課程。他的新書《一個基督徒聽佛經》探討基督教與佛教在觀念上的共通處，主張宗教共融有助促進社會和諧。冼君行博士表示：「希望這些書成為初學者的踏腳石，喚起更多人對宗教及其哲學的興趣。」 本書背景設於一百年的前九龍，各幫派為了爭奪來自仙人永生的秘術而展開殺戮的爭奪戰。故事中融合了真實的科學知識，包括醫學科技、隱形物料、人工智能、機械人科技等，去理解古時如仙術和忍術等不解之事，帶給讀者嶄新的思考衝擊。 為什麼一個基督徒要聽佛經呢？因為聖經集合了歷史、寓言、訓導等等內容，但並不是一本哲學書。人大了，面對的困難多了，便會對信仰產生疑惑，會質疑生命的目的，甚至神的存在。本書借用了佛經《大乘起信論》的框架，再結合兩個虛構人物的談話，展示出基督教神學與大乘佛學不約而同地得出的真理、現世靈修的目標，以及修煉的方法。 周偉業則將其創業和公司上市經驗整理成《創業之路》，分享從創立公司到在納斯達克上市的自身經歷與心得，為新一代創業者提供實用指引，更為正面臨人生挑戰的青少年及工作者帶來啟發。周偉業指出：「創業中最重要的是凝聚團隊，如何招募及留住最優秀的人才，它能幫助您在競爭激烈的市場中脫穎而出。」 黃廸奇現任網絡安全顧問，曾任香港警務處網絡安全及科技罪案調查科高級督察，及上市公司網絡安全及風險主管。他將多年來的網絡安全工作經驗，與個人對科幻的熱情結合，撰寫出融合網絡安全、刑偵與科幻元素的懸疑小說《暗號》。 黃廸奇指出，隨著網絡日益普及，科技罪案亦趨頻繁，期望透過小說提升公眾對網絡安全的認知。他亦希望藉此鼓勵年輕人投身創作，以文字紓解壓力，豐富社會的文化土壤。 創智未來出版表示，四位作者雖然事業的起點相近，亦分別成為創科專家，最終卻書寫出視角各異的著作，呈現人生起伏中的學習與反思，完成兒時成為作家的夢想。相關書籍現已在主要書店與線上平台發售，並將陸續安排作者座談與簽書活動。出版社計劃進一步將寫作推廣至青少年及兒童，讓書寫創作的文化薪火得以相傳。 創業之路充滿挑戰與風險，而成功的關鍵在於明智的評估與準備。本書深入剖析作者的創業旅程，除了分享成功秘訣，還提供實用的逆境策略，幫助您在競爭激烈的市場中脫穎而出。成為職場的全能高手，迎接挑戰，實現您創業上市的夢想！ 屯門海灘的閃光、天文台的黑客、藏於星圖的密碼、村民的失蹤……交織成一場跨越近百年的宿命糾葛。遙遠的柯伊伯帶，正與人類的命運緊密相連！香港警隊前科技解密精英，化身成小說主角，將其經驗與智慧凝聚成首部力作！

2026 年初，OpenClaw 在全球爆紅，「數碼員工」由幻想變成現實。此類具備高度自主能力、又可以處理複雜任務的 AI Agent，開始快速滲透企業辦公環境，令每間公司都可以擁有無限生產力的「數碼員工」。 AI 辦公加速落地！OpenClaw 揭開效率與安全之間的角力 本質上，OpenClaw 是以 Agent 作為項目指揮官，再以大型語言模型為推理大腦（思考引擎），令 AI 由「對話助手」升級為可以處理複雜工作的「數碼員工」。 OpenClaw 在企業實際落地過程中，逐步形成三種各有特色的部署模式——SaaS 模式、伺服器模式，以及終端 Agent 模式。這幾種模式在能力邊界和安全風險方面各有側重，亦對應不同應用場景。 OpenClaw在企業的不同部署模式…

回到八十年代，電腦仍未普及之時，ACW Distribution (HK) Ltd（下稱 ACW）選擇在香港落地生根，至今屹立 40 年。由以量銷為主，轉型至首批 IT 增值服務代理商，與香港人共同經歷金融風暴、千年蟲、雷曼等大事件，更見證 IT 界的快速變遷。 集團持有者及首席執行官 Andy，感激員工與合作夥伴伴隨 ACW 茁壯成長， 雙方有如朋友一樣，互相陪伴下成長。 決心轉型　成網絡安全「專門店」 一間企業是否具人情味，員工的忠誠度為其中一個可衡量的標準。ACW 大部分中高管理層已入職 10 年以上，20 年亦大有人在，即使早於 1992 年已入職的 Andy，原來也並非資歷最深員工。更特別的是，甚至不少員工的下一代， 亦在 ACW 就職。「管理層做決定時，唔係淨係從生意方面睇，而係會關心員工感受，再去做決定或修正」，入職近 20 年的首席營運總監 Kevin 說：「雖然公司逐漸變得有規模，但人情味冇失去，仍然都係好 Care 人。」  身為 IT 增值服務代理商，ACW 集團持有者及首席執行官 Andy 認為需要不斷提高自身價值，走在最前。 在過去 40 年間，ACW 已擴展成一間 200 多人的公司，回想其成立的初心，是希望將優質的外國技術引入亞洲區，至今從未改變。Andy 比喻當時的角色如同「南北行」，一邊代理外國產品，一邊賣給香港用戶。然而，在瞬息萬變又複雜的科技市場，此模式已未能滿足需求，需要增添售後服務，以增強產品的價值，「例如你點樣令產品喺香港立足？有啲可能嚟到香港時連中文版都冇，咁我哋需要加番中文版要嘅銜接」。  如是者，ACW 千禧年代時在團隊的支持下決心轉型，從傳統代理轉變成本港首批 IT 增值服務代理商。Andy 形容，公司就如同一間大型超市變成專門店，從買賣流程、資訊到員工知識上，跟以往大相逕庭，不少員工都要重新培訓，「有員工跟唔上好痛苦地離開，同時我哋亦吸引咗一班高資歷嘅人入嚟」。 合作夥伴亦由黃金廣場的小店，變成同樣行增值服務路線的專業合作夥伴；客戶的消費習慣和模式亦有所轉變，開始使用雲端服務；公司亦變得更多元化，除了網絡安全以外，亦包括商業解決方案、DevSecOps、數位媒體解決方案、…

四月香港，創科氛圍熾熱。今年，我們托寶智能方案（Tobot Solution）聯乘 Smart Site（智建系統有限公司），於 InnoEX 2026 RoboPark 專區，為大家帶來一場融合 AI 機械人與可持續發展的技術盛宴。我們展示了多款服務機械人，更重點呈獻正代表公司角逐「B4B 大數據商業應用挑戰賽 2025-26 碳科技獎項」的「AI GreenGuard 設施套件」。 想睇更多專家見解，立即免費訂閱！ 過去幾年，房地產及建造業面臨的痛點日益尖銳：前線勞動力短缺、能源消耗居高不下、ESG 數據難以量化。我們一直在思考，機械人技術不應只是噱頭，而必須是能解決這些真實難題的「得力助手」。AI GreenGuard 正是這理念的結晶。…

資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …