wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

醫管局九龍東聯網最近發生了一宗涉及逾 5.6 萬名病人的資料外洩事件，受影響資料包括姓名、身份證號碼及醫療記錄。初步調查顯示，事件並非黑客入侵，而疑似有人未經授權取得資料。醫管局指出，這次並非中央數據外洩，而是外加系統的個別資料事件。事件本身雖然局部，但與政府近年推進的醫院聯網整合與智慧醫療發展政策放在一起看，卻折射出一個重要問題：在系統愈來愈複雜、科技愈來愈強大的今天，我們的管理能力是否同步升級？ 想睇更多專家見解，立即免費訂閱！ 醫療體系的隱形挑戰 醫療機構或其他大型組織的運作，本身就涉及大量跨部門流程，分工細緻，系統複雜。作為業界觀察者及系統供應商，筆者發現，雖然不少機構在數碼化上投入大量資源，但「人與制度」的持續管理卻仍有空間。 過往經驗顯示，許多優化往往是在事故或事件之後才逐步完善。即便引入先進技術或優化系統，如果缺乏持續監督與文化配合，容易出現「制度齊全，但執行不到位」的現象。長此以往，便形成一種「流程存在但未必被遵守」的文化慣性。這在醫療領域尤其敏感，因為關乎的不只是效率，還涉及病人的私隱與安全。 科技不是萬能，人才與文化同樣重要 在管理上，科技扮演關鍵角色。無論是病人識別系統、資產管理平台，還是各類數據應用，其技術已相當成熟。以筆者參與的 UPI（病人識別）項目為例，透過標準化身份驗證流程，並配合前線人員嚴格執行，確實能有效降低錯誤配藥或輸錯血的風險。 然而，再完善的系統，如果缺乏規範和監控，也可能被忽略或繞過。資料安全同樣不只是IT問題。系統可以設定權限、記錄操作，但最終是否遵守規則、妥善處理資料，仍取決於人。隨着機構愈來愈依賴數據，內部文化的提升更顯重要，包括尊重程序、重視私隱，以及對違規零容忍。 智慧醫療時代的三大管理支柱 筆者認為，智慧醫療的成功不單是新科技的引入，更在於以下三方面的平衡： 1．制度設計：明確權限，流程可追蹤； 2．持續監察：定期審核與風險評估，而非只在事故後檢討； 3．文化建立：每位員工明白自身責任，意識到每個環節都與病人安全與信任息息相關。 對公營醫療機構而言，醫管局面對的挑戰比一般企業更複雜，既要兼顧效率與成本，也要守住安全與公眾信任。智慧醫院、醫健通及系統整合等政策方向雖正確，但在技術之外，更需要建立能長期運作的管理機制，確保制度不因時間而鬆弛。 安全與信任，是日積月累的成果 這次事件提醒我們：科技能提升效率，但無法替代責任。系統愈先進，愈需要人去把關；規模愈大，愈需要文化去支撐。與其在事故發生後才補救，不如在制度層面建立「預防為本」的邏輯，讓風險管理成為日常操作的一部分，才能真正提供安全可靠的服務。 對企業而言亦同樣適用：面對複雜環境與資源限制，如何在效率與穩定之間取得平衡、建立完善的應對機制，才是管理核心。與其事後修正，不如從制度、監控與文化三方面同時發力。…

一年一度網絡安全界盛事——由 Palo Alto Networks 舉辦的 Ignite on Tour Hong Kong 2026 圓滿結束。本年度大會以「Secure AI」為核心主題，吸引眾多企業 IT 決策者及網絡安全專家出席。Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為，安全是推動 AI 創新的重要基石，企業可透過平台化策略，在可控可視的前提下將「AI Vision Turn Into Reality（AI 願景轉化為現實）」。  影子 AI 成企業最大痛點 AI 技術急速發展，不少企業希望藉採用 AI 提高競爭力。然而，現階段企業普遍仍對 AI 的準確度及安全性存有疑慮，導致未敢將 AI 應用於關鍵業務系統，「企業可能未用，但員工可能會用」，催生出影子 AI（Shadow AI）的問題。 他以日常使用生成式 AI 為例，員工透過瀏覽器使用各大科技公司提供的 GenAI 工具時，企業往往難以掌握用戶輸入了甚麼資料，甚至是否涉及敏感數據上載。此外，數據在傳輸及處理過程中亦可能面對惡意攻擊風險。Wickie 認為，企業首要建立的是「可視性」——包括是否掌握影子 AI 的存在，以及能否全面了解內部 AI 使用情況，從而制定清晰的 AI 管治策略。 不過，AI 的運作多發生於 API 及對話層面，傳統以網絡為本的安全架構（Network-based Security）已未必足夠。因此，企業需要進一步強化「代理型端點安全」（Agentic Endpoint Security, AES）。Palo Alto Networks 早前完成收購以色列公司 Koi，正是為加強 AES 能力，並將與 Cortex…

不少設計師與工程師在使用 AutoCAD 時，關注的未必是新功能是否突出，而是能否實際改善日常工作中常見的問題，例如多人同時編輯 DWG 所衍生的等待、圖紙版本管理困難，以及外部參考檔案中斷後的修正工作。AutoCAD 2027 的重點，正是將 AI 輔助、雲端資料管理與多人協作，更切實地融入既有的 CAD 工作流程之中。 AI 助手懂得「讀圖」　協助前期檢查更快一步 今次最受關注的新功能之一，是 Autodesk Assistant 的進一步升級。官方指出，AutoCAD 2027 中的 Autodesk…

在 AI 主導的時代下，資料量年復一年快速擴張。全球資料管理領導品牌 Synology 在 2025 年度全球供應儲存容量總計高達 43.8EB。面對容量需求倍增的挑戰，香港企業目前仍欠缺合適的資料基礎架構以安全地導入 AI。有見及此，Synology 將於 2026 年第二季度在港推出全新的 PAS7700 系列以及 ActiveProtect，協助企業應對現代網絡韌性所帶來的各項挑戰。 想知最新科技新聞？立即免費訂閱！ 企業面臨 AI 導入壓力　資料準備度不足 Synology…

思科宣佈推出思科通用量子交換器（Cisco Universal Quantum Switch），解決構建量子網絡最根本的障礙之一，為量子網絡發展歷程寫下重要里程碑。作為可運行的研究原型，通用量子交換器印證思科全速推進全棧量子網絡計劃下的最新成果。該計劃建基於思科多年基礎研究、實際應用驗證，以及不斷擴展的思科合作夥伴生態系統之上。 想知最新科技新聞？立即免費訂閱！ 量子電腦編碼資訊的方式各有不同，而在此之前，尚未有任何交換器能在不破壞量子資訊的前提下，接收並轉換所有主要編碼模式。思科通用量子交換器正為應對此挑戰而設，首次實現在室溫下，透過現有電訊光纖路由傳送量子資訊並保持其完整性，同時藉助思科專利轉換引擎，在輸入與輸出端轉換編碼模式。 思科高級副總裁兼新興技術與培育業務 Outshift 總經理 Vijoy Pandey 表示：「達成這一里程碑是我們量子計劃的關鍵時刻，同時也印證量子網絡的潛力。思科一直深明連接量子系統是實現真正可擴展性的關鍵，而我們正朝實現這一願景邁出重要一步。」他指出，雖然這項成就意義重大，但這僅是開端。 思科通用量子交換器 思科高級副總裁兼新興技術與培育業務 Outshift 總經理 Vijoy Pandey 展示通用量子交換器。 思科正為量子時代構建網絡層…