wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…
Search Results: WEP (1248)
日前,一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞,以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示:儘管許多人認為 VPN 對於所有需要在家辦公的員工來說,是一種安全的解決方案,但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下,將 VPN 部署為唯一的安全控制層,會給許多公司帶來「很有安全感」的錯覺。而事實是,黑客透過 VPN 入侵的實例比比皆是,近期較熱門的事例便有三菱電機 VPN 攻擊和…
【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》,訂閱即可定期獲得 wepro180 精選內容,更有機會獲得獨家資訊及優惠! 立即登入連結訂閱:https://bit.ly/2ZcCi9J
駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…
根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…
過去幾年,生成式 AI 應用快速普及,從撰寫電郵、企劃構思、圖像生成到程式編寫,各行業已廣泛採用。到了 2026 年,技術焦點已轉移至 AI Agents(智慧代理)。這類系統已超越問答式聊天機械人的功能層級,具備目標理解、任務拆解、工具調用及持續執行的自主能力,被視為數碼勞動力的延伸。業界預測,未來相當比例的決策與工作流程,將由這類智慧代理自主完成。 想睇更多專家見解,立即免費訂閱! 如果說生成式 AI 解決的是「怎樣表達」,AI Agents 處理的則是「怎樣執行」。在辦公場景中,它能自動整理郵件、匯總數據、生成報告,甚至主動發送予相關人員;在實體環境中,它則驅動機械人與 AI 攝影機,進行自主巡邏、即場分析,再將結果呈交人類決策者。對智慧城市與智慧保安系統而言,這標誌著巡邏模式正從「人為主、機器為輔」,轉向「AI 自主、人工監督」的架構。 要實現智慧代理在實體環境中的可靠部署,Edge Computing(邊緣運算)扮演著關鍵的技術支撐。違例泊車監察、工地安全巡查、酒店保安巡邏等場景,俱屬高即時性、環境多變且不容系統中斷的應用,將 AI 算力集中於雲端雖具彈性,卻在延遲、可靠性與數據私隱方面存在制約。相比之下,將運算能力直接嵌入機械狗或巡邏機械人,使影像在現場即時分析與決策,可實現毫秒級反應,同時降低對網絡連線的依賴,顯著提升系統穩定度與安全性。…
踏入 AI 加速推動的新時代,企業正處身於充滿機遇及挑戰的數碼環境。網絡安全公司 Sangfor Technologies 日前舉行「 Sangfor Executive Forum 2026」,以「Run.Build.Protect AI-Enabled Future」為主題,圍繞三大支柱,探討如何維持現有基礎設施穩定運行、為雲端及 AI 工作負載打造面向未來的全新架構、以及運用 AI 建構端對端全方位業務防護,獲逾 400 位業界人士出席,場面熱鬧。 陳慧中:活動主題與政府方向相呼應 活動在海洋公園萬豪酒店舉行,由助理數字政策專員(項目管理及網絡安全)陳慧中女士致開幕辭,為活動揭開序幕。她指出,是次活動的主題,正好呼應政府推動智慧城市及創新科技的戰略方向,又認為由生成式 AI 到智能體代理,再到自動化構建決策系統,AI 正以前所未有的速度推進,擺脫了單純技術工具的範疇,擢升為推動創新、提升效率的重要戰略引擎。 不過,企業亦必須正視由 AI 帶來的風險及新型威脅,例如深度偽造、自動化網絡攻擊,以及針對 AI 模型本身的對抗性攻擊,科技倫理、數據私隱問題亦日益受關注。陳慧中女士表示,面對新型威脅,單靠防禦措施已不足應對,政府及業界正積極探索以 AI 對抗 AI,以建設安全、創新及具備競爭力的智慧城市為目標,在推動科技創新的同時,確保網絡及數據安全。 助理數字政策專員(項目管理及網絡安全)陳慧中女士(中)為 Sangfor Executive Forum 2026 致開幕辭。 Sangfor Cloud 及 Sangfor Athena 提供最實際的解決方案 當 AI 不再是未來概念,而是圍繞在我們身邊的日常,Sangfor 成熟亞太地區業務總經理 Ringo Yiu 致歡迎辭時,直言「機會越大,挑戰越大」,得知很多企業期望引入 AI,但面對基建成本高、開發複雜、安全私隱問題,往往令企業卻步。 一直以成為最可靠、最信任的技術夥伴為目標的 Sangfor,在 AI 時代的新使命,便是以兩大核心技術 Sangfor Cloud 及 Sangfor Athena 為基礎,為客戶提供最實際的解決方案。 Ringo 進一步解釋,Sangfor Cloud 可協助建立 AI-Ready 環境,透過通用運算及 AI 精準算力架構,令 GPU 及 CPU 的資源調度更靈活,團隊毋需由零開始建立底層環境;至於 Sangfor Athena 則負責安全部份,擔當 AI 安全核心,猶如守護系統的智慧大腦。兩大技術「拍住上」,務求令採用 AI 及數碼轉型變得更簡單、更安全。 …
剛從 Beyond Expo 展覽回來。今年最受矚目的,是各大中國機械人製造商競相展示的人型機械人。其外觀設計更為精緻,運動控制日益流暢,整體呈現出較高的技術成熟度。作為業界一員,這類進展自然令人期待——機械人走入日常的願景似乎又近了一步。 想睇更多專家見解,立即免費訂閱! 然而,在走訪多個展台並與各行業的潛在用家交流後,一個觀察逐漸成形:對於實際需於第一線部署機械人的客戶而言,他們最關注的並非人型外觀或動作模擬,而是機械人能否真正自主行動、獨立完成指定任務。 這並不否定人型路線的價值。長遠來看,人型設計具備適應人類環境、操作人類工具的潛力,可視為機械人形態的終極方向。但回顧當前技術水平,人型機械人在行走、抓取或執行特定作業時,大多仍需專業操作員以遙控器或動作捕捉系統輔助控制。換言之,現階段的人型機械人更像一套高階遙控系統,而非完全自主的智能化平台。 相對地,市場需求始終明確:用戶需要的是一部能自主導航、環境感知、決策判斷的機械人,可在深夜無人時段自動巡邏,可於崎嶇工地攀爬移動,可在狹窄樓梯間進行檢測。這些功能正是專注於自主行動能力的服務機械人的核心優勢。 M20 機械犬技術持續優化 這也正是托寶智能方案有限公司持續優化 M20 機械犬的技術出發點。最新型號 M20 已具備按編程路線自主行走的能力,適用於屋苑及工地等場景。屋苑管理處可預設巡邏路徑,讓 M20 定時巡查公共區域、停車場及後樓梯,有效分擔保安人力;建築工地方面,M20 的四足設計使其具備樓梯攀爬與狹窄空間穿梭能力,配合 AI 視覺模組即時偵測火災、人員跌倒或安全裝備佩戴合規性,實現…
一年一度盛事 HKCNSA Symposium 2026 日前舉行,今年以「合規與業務目標:由數據私隱走向 AI 治理」為題,匯聚政府、監管機構及業界代表,集中討論 AI 在監管及關鍵基礎設施環境中的應用、真實業務場景下的私隱與治理挑戰,以及日益演變的網絡威脅與企業風險管理,反映 AI 時代下合規與創新的平衡已成為業界焦點。 想知最新行內動態?立即免費訂閱! 是次 HKCNSA Symposium 2026 於 6 月 25…
隨着人工智能(AI)普及與數碼生活全面化,青少年在享受科技便利的同時,亦面臨日益複雜的網絡安全及詐騙風險。為提升新一代的數碼素養及防護能力,數苗青少年慈善基金日前舉行「數苗護航:新世代數碼防禦領袖計劃」開幕禮,正式啟動這項面向全港青年的重點教育項目。 化被動為主動 培育「數碼防禦領袖」 活動於 6 月 23 日假香港理工大學西九龍校園舉行。大會焦點「數苗護航:新世代數碼防禦領袖計劃」,計劃突破傳統電腦課側重工具應用的框架,核心在於將專業的資訊安全(InfoSec)知識轉化為適合中學生的學習內容,重點培育學生在 AI 時代下的網絡防禦意識、資訊辨識能力及數據保護概念,推動他們由科技使用者轉變為具備自我保護能力的「數碼防禦領袖」。 想知最新行內動態?立即免費訂閱! 計劃首階段已涵蓋三間中學,包括香港真光中學、保良局第一張永慶中學及佛教善德英文中學。多位校方代表出席支持,期望透過系統化培訓,協助學生建立正確的數碼安全觀念,並將相關知識延伸至朋輩及社群層面。 在青年分享環節中,來自參與學校的學生及代表以「AI 時代下的學習革新與網絡安全素養」為題,分享實際應用 AI 工具的經驗,以及面對網絡風險的觀察。 在互動問答環節中,學生普遍認同人工智能正逐步重塑學習模式。有學生指出,透過 Gemini 的引導式學習功能,AI 可作為線上導師,協助拆解問題,提升自主學習能力,同時亦促進跨學科理解,拓展知識應用。 不過,學生亦認為,AI…