wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

隨著企業 IT 環境不斷擴展，日誌（Log）數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易（LogEase），從系統維護到安全領域，提供一站式解決方案，現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示，將致力開拓香港市場，為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌，尤其是大型企業，既要減低誤報，又要安全合規，挑戰巨大。來自內地的日誌易（LogEase），固名思義以日誌為本，陳總憶述 2014 年創業時：「當時發現用搜索引擎來處理日誌挺好的，但中國沒有這樣的產品，所以我們就做國產替代。」 「日誌分析更容易」，不止是口號，更是日誌易（LogEase）的核心理念。 成立 11 年，至今已擁有逾 80 項技術發明專利及數十項軟件著作權，2023 年當選信創工作委員會大數據組長，在北京、深圳、廣州等五個城市均設有研發中心。日誌易（LogEase）於中國內地有過千名客戶，包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業，遍佈不同行業。即使在海外，新加坡交易所、馬來西亞電訊亦是其客戶，對於遵循不同的法規（如…

總部位於瑞典的網絡影像廠商安訊士網絡通訊公司（Axis Communications）宣布，推出自主開發的第九代系統單晶片（SoC）ARTPEC-9，專為應對現今安全監控系統的主要挑戰而設計，安全管理人員與整合商可受惠於更強大的 AI 分析、優越的影像質素和先進網絡安全，同時透過 AV1 影像監控編碼標準降低儲存成本。 想知最新科技產品方案？立即免費訂閱！ Axis 在上周五舉辦兩年一度的產業旗艦級盛會 – Axis 解決方案大會 2025。活動以「守護安全，驅動成長 – AI 開啟無限新未來」為主題，邀請多名重量級嘉賓到場演講，獲超過 200 位業界人士參與，場面熱鬧。 對於安全人員而言，在複雜的環境中確保及時和準確的監控至關重要。ARTPEC-9 改善了 AI 分析功能，可以提升偵測較小型物件的準確度和速度，協助預防事故並提高公共安全、零售和運輸等不同行業的運作效率。 安訊士網絡通訊公司研發總監鄒毓帆…

人工智能（AI）浪潮席捲全球，由個人用擴展到企業用，AI 既成企業推動業務不可或缺的一部分，同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要，開發首個自家產品 Amidas AI，為企業建構獨家資料庫，將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI，管理層可掌握員工使用 AI 狀況、敏感資料使用權限等，助企業進一步提升工作效率之餘，又能確保數據安全，達致智能化營運。 提升 AI 效能　兼顧數據安全 為免競爭力下降，不少企業已應用最基本的問答式 AI，惟經過數年時間後，企業都期望使用 AI…

在當今節奏急速的業務環境中，企業需要一個高效且安全的網絡來支持混合工作模式，應對物聯網（IoT）設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network，內建 Arista Multi-Domain Segmentation Service™ (MSS)（多領域分割服務），僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化，高安全且易於管理的解決方案。 這不僅大幅降低運營成本，提升員工生產力，還能保護您的業務免受網絡威脅，而使用MSS無需複雜的專業知識，亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡，加速市場反應、增強客戶信任並提升競爭優勢，助您專注於業務增長。 智慧園區網絡：無縫升級現有網絡，應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…

早前，筆者有幸受邀前往聖公會聖十架小學，參與「人工智能幸福校園」分享會，探討 AI 機械人如何為教育注入新活力。活動中，分享了機械人在學習輔助及校園互動中的創新應用。同時，探討科技如何將冰冷的技術轉化為溫暖的學習夥伴。 想睇更多專家見解，立即免費訂閱！ 協助校內日常工作 起初，我們企業專注於餐飲送餐和物流運輸，從未想過會與教育領域產生交集。直到有一天，一所學校主動聯繫我們，提出了一個意想不到的需求：他們需要協助運送 iPad。原來，許多學校採用 iPad 教學，但每節課 35 分鐘後，老師必須手動回收並重新分配 iPad 到不同教室，這除了影響教學流暢度，更為教職員帶來額外壓力。學校詢問：「既然你們的運輸機器人能送餐，是否也能運送 iPad？」這個問題開啟了我們的思考。深入了解後，才發現這是一個真實且迫切的需求，也讓我們看見科技在教育中的更多可能性。 在深入校園考察時，我們發現另一個迫切需求：校園清潔。面對校工人手短缺、外判成本高昂等問題，尤其疫情後，學校對衛生標準的要求更為嚴格。許多學校特別重視環境潔淨，但傳統清潔方式難以兼顧效率與品質。這時，校方詢問：「你們的技術能否應用在清潔領域？」我們意識到，現有的清潔機器人技術恰好能解決這些痛點——除了能 24 小時維持校園衛生，更能透過智能巡邏彌補人力監管的不足。這讓我們更確信，科技能為教育環境帶來實質改善。 ESG 與人工智能雙重熱話 同時，在…