wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

香港餐飲業正面臨多重挑戰，包括高租金、上升的人手成本、消費者北上及消費趨向保守，市場競爭越趨激烈。有智能方案公司趁香港餐飲展（RBHK）舉行期間，展示其全新無人餐廳整合方案，指其 AI 炒餸機械人可以炒出「無限菜式」，並強調以「無人化」加強「人性化」，或許值得業界參考。 想知最新科技新聞？立即免費訂閱！ Tobot Solution（托寶智能方案）推出的無人餐廳方案，包括 AI 炒餸機械人、配送機械人及接待機械人等。其中炒餸機械人專為亞洲菜式設計，行政總裁兼創辦人王嘉敏（Jazzy）指出，炒餸機械人專長炒菜，更可以炒出「無限菜式」，由廚師將平時炒菜的過程，輸入機械人程式中，即可完成炒菜。 AI 炒餸機械人正在炒餸 。 記者即場試食了兩款菜式，包括台式三杯雞及乾炒牛河，覺得三杯雞相對稍鹹，牛河調味則剛剛好，味道基本上與真人炒出來的沒有大分別。 由 AI 炒餸機械人炒出來的乾炒牛河。 機械人非取代員工 不過，機械人的出現，會否令真人失業？Jazzy 強調：「Tobot 的機械人方案，並非取代員工，而是成為他們的得力助手。」 她舉例指，近月石硤尾多彩皇宮酒樓引入了其機械人團隊，除了炒餸機械人，更涵蓋接待、帶位、送餐、收餐及清潔等機械人，讓員工從重複性勞動中解放出來，得以專注於提升顧客體驗。…

近日有報道指，Google 因系統安全問題，緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證（Two-step Authentication）。Google 發聲明反駁，澄清並無向用戶發出緊急安全問題警告，直指「This is entirely false（這是完全錯誤的）」。 想知最新科技新聞？立即免費訂閱！ Google 在官方部落格文章中澄清，所謂的「緊急警告」是假的，雖然該文章未有點名指出是哪宗事故，但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。 Google 建議用戶使用 Passkeys…

香港政府一直致力推動智慧城市發展，隨着 AI 技術越來越成熟，城市的安全和便利度亦大幅提升。聯想集團旗下子公司 ─ ─ 聯想電訊盈科企業方案（LPS）已在香港深耕 20 餘年，為政府和企業提供多元 AI 解決方案，提升公共服務效率，同時致力鞏固關鍵基礎設施穩定運作，協助企業應對《保護關鍵基礎設施（電腦系統）條例》之餘，為智慧城市建設奠定堅實基礎。 想知最新科技新聞？立即免費訂閱！ 打造數位孿生城市　提升維修及拯救效率 要打造智慧城市，就需要利用先進科技提升城市運作效率、改善市民生活質素並促進可持續發展。LPS 的天地合一解決方案，利用無人機在天空中巡視，並派出機械狗負責地面偵測，再配合空間映射技術，建造一個「數位孿生」（Digital Twin）城市模型，隨時反映現實情況。模型整合交通、能源及環境等多方面數據，協助資源配置並改善城市規劃，幫助管理人員更快更準確地應對各種情況。 以房屋管理為例，LPS 公共與金融服務主管黃璇（Jeanie）表示，因各個公共屋邨的發展時間不同，若人手去檢查要保養維修的地方，將十分麻煩，LPS 為房屋委員會打造 Asset Management…

香港近期經濟仍未明朗，餐飲業首當其衝。多年來的老字號如「海皇粥店」、「大班麵包西餅」相繼結業，成為行業逆風的醒目指標。筆者早前出席聚會，了解到一項針對本地中小企業營運及高層的簡短調查也反映出同樣憂慮：超過半數受訪者（54.6%）認為 2025 年上半年市場出現波動或需求放緩，22.7% 甚至感到行業已進入收縮；展望 2026 年，近半數（45.5%）受訪者預期將面臨不同程度的下行挑戰，只有 36.4% 對溫和回升抱持希望。這些數據提醒我們：對抗逆境，單靠守舊已不足夠，必須以創新與策略主動出擊。 想睇更多專家見解，立即免費訂閱！ 為何老店會倒下？年輕市場與體驗至上 不少傳統品牌因未能及時調整營運模式、吸引新世代顧客而陷入被動。當消費者更重視體驗與話題性時，單靠「價格」或「懷舊情懷」往往不足以留住人流。反觀近年竄起的烘焙與特色店，憑藉變化口味、精緻包裝與社媒行銷成功吸睛，說明「特色效應」與「體驗經濟」的力量。財政司司長亦曾提醒：以低價競爭未必長久，唯有創新與差異化，才有機會逆勢突圍。 四大策略：從被動守成到主動出線 面對眼前的壓力，筆者相信企業可從以下四個面向出發重新佈局： 1. 擴展品類，拒絕單一依賴 當營收過度仰賴單一產品或季節性旺季，企業將容易受市場波動影響。成功轉型的餐飲業者常見做法是拓展菜式與服務，例如從單一的粥店擴展到多款主食與小吃，或將外賣與堂食結合，令客群更加多元，收入來源更穩健。 2. 開源與節流並重 調查顯示企業在未來策略上同樣重視成本管理與市場拓展（各佔約 27.3%…

香港建築業正面臨前所未有的人手短缺問題。尤其在偏遠地區如落馬洲河套區，工人招聘困難，夜間巡查更因安全問題而備受挑戰。與此同時，建築工地的安全要求日益嚴格，傳統的人力巡查模式已難以滿足高效、精準的監控需求。幸而，AI 與機械人技術的結合，為行業帶來了轉型的新曙光。 想睇更多專家見解，立即免費訂閱！ 在剛剛落幕的 Build4Asia 2025（7 月 15-17 日，香港亞洲國際博覽館），筆者有幸以參展商身份，向業界展示一系列智能機械人技術，目的是在為香港建築業的人手短缺及安全挑戰提供創新解決方案。這次展會不但是技術展示的平台，更是一個與業界交流、共探智慧城市未來的難得機會。 建築業的挑戰與機遇 在 Build4Asia 2025 上，兩款備受矚目的產品：DoggyBot 巡邏狗 及 SecurBot 巡邏機械人於會場展示。這兩款機械人以其卓越的適應能力和智能監控功能，吸引了眾多訪客的關注，並為解決工地安全與效率問題提供了全新思路。 DoggyBot 巡邏狗的四足設計是其最大亮點，靈活得如真正的「機械守護者」。它能輕鬆爬樓梯、穿越狹窄空間，甚至在不平整的工地地形上穩定行走。只要配備…