wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

一個近乎科幻的命題：AI會要求加薪嗎？它不付房租、不養家、不需要醫療保險，按理說應是人類所能想像的最廉價勞動力——近乎免費，如同空氣或水。然而現實給出了相反的答案。AI 雖不領薪水，卻正在經歷一場全行業的「薪酬暴漲」。這不是演算法的集體談判，而是整個 AI 基礎設施——從記憶體晶圓到資料中心冷卻塔——的成本曲線正在急劇上揚。 想睇更多專家見解，立即免費訂閱！ 算力通脹：從 HBM 到電費的連鎖反應 近月，DRAM、NAND、NOR Flash 罕見地同步進入供給收縮。高頻寬記憶體 HBM4 更傳出報價上調，直接反映出生成式 AI 對記憶體頻寬與容量的無止境飢渴。然而，這只是冰山一角。 AI 變貴的本質，是算力經濟的邊際成本正在由降轉升。訓練一個千億參數的大模型，不但需要數萬顆加速器，更伴隨著晶片製造成本、封裝與互聯產能供不應求、冷卻與電力問題等。 這是一條連鎖反應鏈：AI 需求推高記憶體與加速器價格 →…

富士膠片商業創新香港（FUJIFILM BI Hong Kong）銳意為商業夥伴提供不同數碼轉型、AI、網絡安全解決方案，涵蓋中西兩方技術成果。 FUJIFILM BI Hong Kong 日前舉行網絡安全研討會，以「資訊安全及虛擬化技術的中西融合新機遇」為題，邀請到立法會議員（科技創新界）邱達根議員到場分享，並與多間網絡安全供應商攜手合作，致力滿足不同企業的需要。 活動先由 FUJIFILM BI Hong Kong 董事總經理陳偉明先生致歡迎辭，他指出 FUJIFILM BI Hong Kong 為香港企業數碼轉型的可靠合作夥伴，透過提供可負擔、伸手可及的解決方案，協助各類型企業實現科技帶來的價值。他強調，期望吸引更多合作夥伴帶入生態圈，讓企業既能了解中國技術成果，同時享有國際視野，「搵到自己適合嘅路線」。…

企業人力資源、財務及資訊科技人工智能管理平台 Workday，於尖沙嘴香港瑰麗酒店舉辦一年一度盛事「Workday Elevate Hong Kong 2026」，並宣布為本港中型企業引入企業級 AI 及超級智能，確保數據可信，助企業更快而準地透過資訊作出重要決策。 想知最新科技新聞？立即免費訂閱！ 隨著香港及大灣區的中型企業持續推動現代化，企業正面臨員工管理、財務、規劃、合規及跨市場營運上日益增加的複雜性。同時，企業愈來愈希望擺脫分散的系統、試算表及單一的 AI 工具，轉向更互聯的 AI 平台，以支援更快速的決策、更靈活的營運模式，以及長遠業務增長。 Workday 大中華區總經理湛致遠（Daniel）指出，香港企業用 AI 仍然非常孤立，如何整合財務、人事、IT，對加快生產力非常重要。他強調，數據必須準確，才能生產出可信、可靠的見解，否則企業可能會因而做錯決定。 許多中型企業希望更有策略地推動 AI…

繼今年 2 月首輪方案展大獲好評後，生產力局再度舉辦「AI with HKPC」智慧 AI 方案展，匯聚近 50 項 AI 創新方案，圍繞「智能製造」、「創新公共服務」及「全民 AI」培訓三大範疇，積極響應政府以 AI 賦能產業，促進 AI 由試點走向規模化發展。展覽報名情況踴躍，吸引約 3,000 位來自政、商、學、研界代表登記，反映業界對 AI 方案需求殷切。…

天文台在凌晨發出紅色暴雨警告信號，多區錄得超過 50 毫米雨量，而荃灣、葵青、大埔及西貢的雨量更超過 100 毫米，意味正式踏入風雨季，天文台早前預測本年進入香港 500 公里範圍內的熱帶氣旋數目預計為 4 至 7 個。受厄爾尼諾因素影響，過往曾出現多個超強颱風襲港，並造成多宗工地傷亡個案。 想知最新科技新聞？立即免費訂閱！ 發展局近年亦明確指出，極端天氣應對要朝「超前部署、加強預警、果斷應急、迅速復原」方向推進，涵蓋水浸、山泥傾瀉、塌樹及構築物安全等範疇。然而，不少工地仍依賴人力巡查、個人經驗判斷，面對突如其來的強降雨和快速變化的水位，往往來不及反應部署。 作為本地初創企業，專注建築工地管理系統開發的智建系統，開發出 NexSite 智慧工地安全系統的水文預佈模組，正針對上述痛點而設。系統的核心定位，不只是「監察水位」，而是把水位、雨量、流速、影像、警告與平台管理整合成一套可視化的風險管理方案，讓工地管理變為「主動防範」。 技術特色：從純粹監測到賦能決策 傳統的水浸風險管理，往往依賴人手巡查和事後補救。智建系統應用方案諮詢經理文仕鋒指出，水文系統的真正價值，並不在於傳統意義上的攝錄監控，「而在於對水位、雨量等水文要素作動態監測，並透過高低點視頻實時查看現場工況，將數據整合起來，轉化為可即時判斷的風險資訊，從而支援調度與預警決策」。 文舉例指，在水位上升、雨勢增強或排水異常時，管理層可在風險升溫前決定是否封區、停工、疏散或加強排水部署。這種管理方式，比單靠巡查更快，也比事後處理更有效。 NexSite…