wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

Google 香港公布 2025 年度搜尋榜，彙整去年搜尋量飆升得最高的關鍵字，透過數據回顧 2025 年港人關注的話題。其中人工智能（AI ）工具佔十大「熱搜關鍵字」四席，包括榜首的「DeepSeek」，「Grok」、「豆包」 和「 Google Gemini 」，反映港人積極探索不同 AI 工具，對 AI 應用的興趣及需求顯著。至於「熱搜用語意思」，則由全球 Z 世代和 Alpha 世代中流行的「67」踞榜首。 想知最新科技新聞？立即免費訂閱！…

關鍵基礎設施涵蓋能源、水務、交通等領域，支撐着城市的日常運作。香港《保護關鍵基礎設施（電腦系統）條例》（下稱《條例》）剛於 2026 年 1 月 1 日生效，營運技術（Operational Technology, OT）的安全成為企業營運策略中的重要一環。 為協助客戶應對新法規帶來的挑戰，聯想電訊盈科企業方案（LPS）及 Fortinet 攜手合作為客戶提供「策略規劃、技術落地」一站式服務，融合 LPS 在 OT 領域的專業策略規劃，以及 Fortinet 頂尖的網絡安全技術，打造全方位 OT 安全架構，實現從合規到防護的全面升級。 OT 無處不在　應對合規、技術、人才挑戰 《條例》範圍不僅涵蓋 IT 設備，更包括 OT 系統。Fortinet 香港及蒙古區域業務發展及策略方案總監徐思俊（Lawrence）解釋，OT 在日常生活十分普遍，例如樓宇中的「風火水電」、冷氣、閉路電視以至數據中心內的環境控制、交通工具上的監控系統，均屬 OT 範疇。以往大多數人最關注 OT 的可用性，而非安全性，但隨時代轉變，OT 或多或少需要與外界連接，變相風險增加。 企業在推動 OT 防護時往往面對合規、技術與人才三方面挑戰。在合規方面，需及時掌握條例要求及最新威脅情報，評估自身風險並制定相應防護策略。在技術方面， OT 與 IT  安全方案大為不同，需因應 OT 系統以穩定與可用性為核心的特性，採用針對性的安全技術。在人才方面，專業 OT 安全人員及經驗稀缺，使安全方案落地、管理與團隊協作更趨複雜。  策略與實戰兼備　LPS 助 OT 安全轉型 《條例》的落實，不僅是合規要求，更是一場 OT 治理與營運的轉型。LPS 技術基礎設施服務主管曾炎焜（Jimmy） 表示，關鍵基礎設施營運者動輒擁有數十至數百個以上系統，界定關鍵電腦系統（Critical Computer System, CCS）過程繁複且具技術深度。挑戰不僅在於系統辨識過程，更在於如何整合業務、技術與治理視角，建立一個可落地、可持續演進的安全藍圖。  在香港深耕逾二十年的 LPS，憑藉橫跨公私營項目的豐富實戰能力，協助企業由策略規劃到落地實施，全方位推動 OT 安全轉型。其顧問團隊熟悉各行業營運流程與 OT 系統特性，提供風險評估、合規路線圖、技術整合等端到端服務。LPS 亦擁有安全營運中心（Security…

最近有幸獲 Keenon Robotics 邀請，參與在香港生產力促進局大樓舉行的「具身智能機器人：產業化探索與實踐」研討會。 想睇更多專家見解，立即免費訂閱！ 在香港高人工成本與勞工短缺的環境下，具身智能機械人已成為提升營運效率的關鍵工具。我經常接到企業的諮詢：「機械人是否適合我的業務？」就我所見，不少企業正面臨四大痛點：招人難、留人難；成本推動型通脹；人手不足導致效率瓶頸；品質不穩。這些問題，具身智能機械人能有效緩解，但並非所有場景適合。因此，我建議客戶使用系統框架評估，避免盲目投資。 Tobot 總結五大指標，助您初步判斷： 1. 勞動頻率：工作是否長時間重複？如餐廳送餐或酒店24 小時配送，適合機械人隨時行動，提升效率。這些機械人配備 AI 導航，能在高峰期無間斷運作，減輕員工負擔。 2. 標準化程度：流程能否標準化？例如商場恆常清潔，使用機械人可規劃重複工序，並支援 IoT 遠程控制。 3. 人力成本：計算機械人承擔工作的比例。以香港高薪環境下，若機械人取代 30%…

隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

在企業級虛擬化市場，VMware 一直是業界龍頭，自從被 Broadcom（博通）收購後，無論在價格、授權模式、產品組合，以至業務方向都出現重大變化，甚至有市場分析指高達 7 成 VMware 用戶已考慮「轉會」至其他解決方案，你又是否其中一位？ 小編今日邀請了兩位 Sangfor Technologies 專家，分享用戶目前面對的挑戰，以及尋求替代方案時的注意事項。 有企業被加價高達 28 倍 Hypervisor（虛擬化平台）是虛擬化技術的核心，負責在一台實體伺服器上建立和運行多個虛擬機器（VM），將實體硬件資源分割並分配給 VM。最著名的 Hypervisor 相信是 VMware ESXi，市場份額高達近半。不過隨 Broadcom…