wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

代理式人工智能（Agentic AI）憑藉其可自動執行任務的能力，大幅提升企業營運效率，迅速成為市場上的「新寵兒」。然而，這種高度自主的特性，同時亦帶來前所未有的網絡安全挑戰。《Fortinet – Agentic AI 安全攻防戰》系列將一連三集，由 Fortinet 北亞區首席信息安全官鄺偉基（Daniel）深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。 Agentic AI：自動執行帶來的雙刃劍風險 人工智能技術經歷多年演進，從機器學習（Machine…

在科技與市場快速變化的年代，管理層猶如企業的「指南針」，引領公司邁向下一章節。十年前，Daisy Zhang 毅然選擇離開美國科技巨企，走到剛起步的 Cloudwise，由執行者變成決策者。作為 Cloudwise CEO for Global Business，她憑務實又堅定的精神，成功為 Cloudwise 開拓出國際市場之路。 由大企業走到初創 曾在 Microsoft 任職，專門負責雲端、大數據等範疇，Daisy 形容自己是個「很多想法」的人，「我有很多創新的想法，我覺得會比公司給我的指引更好，但是在大公司是沒辦法去滿足的」。當時，她的技術團隊正好曾採用 Cloudwise 這間初創公司的產品，覺得技術不錯，並深具發展潛力，於是決定加入當時只得幾十人的 Cloudwise。 從北京最高檔的辦公室，轉到較簡樸的寫字樓，公幹時也不再入住五星級酒店，Daisy 笑言很快便適應這些外在條件，「因為讓你有趣和興奮的事情太多，就不太會在意這些」。兩份工作最大的分別，是讓她從執行者變成了決策者，「這種感覺對於長期在美國公司工作的人，是非常吸引的」。 出海之路 從 Daisy 加入 Cloudwise 開始，正值中國發展數碼轉型的黃金時期，到 2021 年時，公司業務已增長超過 10 倍，成為中國 ITSM 市場第一位，有分析機構甚至曾將 Cloudwise 稱為「中國版 ServiceNow」。於是，Cloudwise 決心外闖，進軍國際，2023 年 Cloudwise 在 Daisy 帶領下，於新加坡設立國際總部，並以新加坡、香港、阿聯酋三地作戰略重點，繼續拓展海外業務。 談到當中最困難的地方，Daisy 憶述是尋找真正合適客戶的過程：一年內不斷穿梭香港、東南亞、中東各地區，拜訪不同客戶及合作夥伴，終於才逐步釐清方向 。她認為，這是中國出海企業最關鍵一步，一旦判斷錯誤，意味後面所有國際市場的投資都可能徒勞無功。 作為國際市場上的新品牌，即使找到真正目標客戶，但要成功打動他們，也並非易事。Daisy 坦言起初理所當然地收到很多客戶拒絕，面對他們尖銳的提問，例如「打算在國際市場待多久？」、「業績不好會回中國嗎？」、「董事會給你多長時間？」，她與 Cloudwise 的創辦人及董事長，卻做了一個強而有力的決定——把三個家庭同時搬到新加坡，她憶述：「有客戶跟我講，你們是我見過中國出海的企業裡面，決心最大的。」 AI…

隨著企業加速導入 AI，「員工」的定義正在重新改寫，工作場景已不再只是人類員工的世界，而是逐步走向人與 AI 代理共存的混合勞動力模式。網絡安全公司 KnowBe4 認識到，傳統的安全培訓已不足以滿足現今的需求。該公司近日將其企業網絡安全防禦能力延伸至 AI 風險管理，推出全新方案 Agent Risk Manager，專門針對 AI 代理（AI agent）的可視性與治理而設。 KnowBe4 更與本地分銷商 ACW Distribution (以下簡稱「ACW」) 合作，將安全管理延伸至數碼勞動力安全（Digital…

繼新加坡、馬來西亞後，香港首次舉辦 HK Hack 2026，屬國際級網絡安全技術研討會。活動吸引逾百位網絡安全專家參與，來自世界各地，包括美國、烏克蘭、新加坡、哥倫比亞等地，充分體現活動的國際化水平。主辦方表示，活動整體流程順利，與會者反應熱烈，期望未來可持續舉辦，進一步鞏固香港作為網絡安全交流樞紐的角色。  想知最新科技新聞？立即免費訂閱！ 活動早前展開「Call for Paper」徵集行動，主辦方代表 Bruce Zhang 表示反應非常踴躍，收到大量來自國際網絡安全專業人士的投稿。經過嚴格評選後，共有 6 位得獎者獲邀於 HKHack 2026 上進行 45 分鐘專題演講，內容涵蓋漏洞研究、攻防技術及新興威脅分析等範疇，為與會者帶來深入且具前瞻性的技術分享，促進現場專業交流氣氛。  除技術分享外，大會亦安排專題討論環節，聚焦香港建立國際性網絡安全服務標準的可行性與必要性；又舉辦 CTF…

一個近乎科幻的命題：AI會要求加薪嗎？它不付房租、不養家、不需要醫療保險，按理說應是人類所能想像的最廉價勞動力——近乎免費，如同空氣或水。然而現實給出了相反的答案。AI 雖不領薪水，卻正在經歷一場全行業的「薪酬暴漲」。這不是演算法的集體談判，而是整個 AI 基礎設施——從記憶體晶圓到資料中心冷卻塔——的成本曲線正在急劇上揚。 想睇更多專家見解，立即免費訂閱！ 算力通脹：從 HBM 到電費的連鎖反應 近月，DRAM、NAND、NOR Flash 罕見地同步進入供給收縮。高頻寬記憶體 HBM4 更傳出報價上調，直接反映出生成式 AI 對記憶體頻寬與容量的無止境飢渴。然而，這只是冰山一角。 AI 變貴的本質，是算力經濟的邊際成本正在由降轉升。訓練一個千億參數的大模型，不但需要數萬顆加速器，更伴隨著晶片製造成本、封裝與互聯產能供不應求、冷卻與電力問題等。 這是一條連鎖反應鏈：AI 需求推高記憶體與加速器價格 →…