wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…
Search Results: WEP (1246)
日前,一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞,以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示:儘管許多人認為 VPN 對於所有需要在家辦公的員工來說,是一種安全的解決方案,但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下,將 VPN 部署為唯一的安全控制層,會給許多公司帶來「很有安全感」的錯覺。而事實是,黑客透過 VPN 入侵的實例比比皆是,近期較熱門的事例便有三菱電機 VPN 攻擊和…
【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》,訂閱即可定期獲得 wepro180 精選內容,更有機會獲得獨家資訊及優惠! 立即登入連結訂閱:https://bit.ly/2ZcCi9J
駭客攻擊固然可惡,但人為的低級錯誤也本應可以避免,預防爆發一些顯而易見的危機。面對外憂內患,企業又應該如何做好資料保護措施,保障用戶個資免受駭客盜取,同時保全公司免觸犯 GDPR 而被開罰? 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異,但 antivirus(防護軟體)或其他軟體同樣與時並進。每次韌體更新除了一般除錯外,也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因,而要做好身份認證這一步驟,除了傳統輸入密碼以外,現時已經有很多加強保安的驗證方式,比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟,常見的工具有: TOTP (Time-Based One Time Password):透過時間因素產生不一樣的一次性密碼,像是 Google…
根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告,去年最新報告中,「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出,跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍,而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…
剛從 Beyond Expo 展覽回來。今年最受矚目的,是各大中國機械人製造商競相展示的人型機械人。其外觀設計更為精緻,運動控制日益流暢,整體呈現出較高的技術成熟度。作為業界一員,這類進展自然令人期待——機械人走入日常的願景似乎又近了一步。 想睇更多專家見解,立即免費訂閱! 然而,在走訪多個展台並與各行業的潛在用家交流後,一個觀察逐漸成形:對於實際需於第一線部署機械人的客戶而言,他們最關注的並非人型外觀或動作模擬,而是機械人能否真正自主行動、獨立完成指定任務。 這並不否定人型路線的價值。長遠來看,人型設計具備適應人類環境、操作人類工具的潛力,可視為機械人形態的終極方向。但回顧當前技術水平,人型機械人在行走、抓取或執行特定作業時,大多仍需專業操作員以遙控器或動作捕捉系統輔助控制。換言之,現階段的人型機械人更像一套高階遙控系統,而非完全自主的智能化平台。 相對地,市場需求始終明確:用戶需要的是一部能自主導航、環境感知、決策判斷的機械人,可在深夜無人時段自動巡邏,可於崎嶇工地攀爬移動,可在狹窄樓梯間進行檢測。這些功能正是專注於自主行動能力的服務機械人的核心優勢。 M20 機械犬技術持續優化 這也正是托寶智能方案有限公司持續優化 M20 機械犬的技術出發點。最新型號 M20 已具備按編程路線自主行走的能力,適用於屋苑及工地等場景。屋苑管理處可預設巡邏路徑,讓 M20 定時巡查公共區域、停車場及後樓梯,有效分擔保安人力;建築工地方面,M20 的四足設計使其具備樓梯攀爬與狹窄空間穿梭能力,配合 AI 視覺模組即時偵測火災、人員跌倒或安全裝備佩戴合規性,實現…
一年一度盛事 HKCNSA Symposium 2026 日前舉行,今年以「合規與業務目標:由數據私隱走向 AI 治理」為題,匯聚政府、監管機構及業界代表,集中討論 AI 在監管及關鍵基礎設施環境中的應用、真實業務場景下的私隱與治理挑戰,以及日益演變的網絡威脅與企業風險管理,反映 AI 時代下合規與創新的平衡已成為業界焦點。 想知最新行內動態?立即免費訂閱! 是次 HKCNSA Symposium 2026 於 6 月 25…
隨着人工智能(AI)普及與數碼生活全面化,青少年在享受科技便利的同時,亦面臨日益複雜的網絡安全及詐騙風險。為提升新一代的數碼素養及防護能力,數苗青少年慈善基金日前舉行「數苗護航:新世代數碼防禦領袖計劃」開幕禮,正式啟動這項面向全港青年的重點教育項目。 化被動為主動 培育「數碼防禦領袖」 活動於 6 月 23 日假香港理工大學西九龍校園舉行。大會焦點「數苗護航:新世代數碼防禦領袖計劃」,計劃突破傳統電腦課側重工具應用的框架,核心在於將專業的資訊安全(InfoSec)知識轉化為適合中學生的學習內容,重點培育學生在 AI 時代下的網絡防禦意識、資訊辨識能力及數據保護概念,推動他們由科技使用者轉變為具備自我保護能力的「數碼防禦領袖」。 想知最新行內動態?立即免費訂閱! 計劃首階段已涵蓋三間中學,包括香港真光中學、保良局第一張永慶中學及佛教善德英文中學。多位校方代表出席支持,期望透過系統化培訓,協助學生建立正確的數碼安全觀念,並將相關知識延伸至朋輩及社群層面。 在青年分享環節中,來自參與學校的學生及代表以「AI 時代下的學習革新與網絡安全素養」為題,分享實際應用 AI 工具的經驗,以及面對網絡風險的觀察。 在互動問答環節中,學生普遍認同人工智能正逐步重塑學習模式。有學生指出,透過 Gemini 的引導式學習功能,AI 可作為線上導師,協助拆解問題,提升自主學習能力,同時亦促進跨學科理解,拓展知識應用。 不過,學生亦認為,AI…
代理式人工智能(Agentic AI)憑藉其可自動執行任務的能力,大幅提升企業營運效率,迅速成為市場上的「新寵兒」。然而,這種高度自主的特性,同時亦帶來前所未有的網絡安全挑戰。《Fortinet – Agentic AI 安全攻防戰》系列將一連三集,由 Fortinet 北亞區首席信息安全官鄺偉基(Daniel)深入剖析企業在部署 Agentic AI 時不可忽視的安全關鍵。第一集率先由 Agentic AI 的核心基礎 ── Kubernetes 出發。 Agentic AI:自動執行帶來的雙刃劍風險 人工智能技術經歷多年演進,從機器學習(Machine…
在科技與市場快速變化的年代,管理層猶如企業的「指南針」,引領公司邁向下一章節。十年前,Daisy Zhang 毅然選擇離開美國科技巨企,走到剛起步的 Cloudwise,由執行者變成決策者。作為 Cloudwise CEO for Global Business,她憑務實又堅定的精神,成功為 Cloudwise 開拓出國際市場之路。 由大企業走到初創 曾在 Microsoft 任職,專門負責雲端、大數據等範疇,Daisy 形容自己是個「很多想法」的人,「我有很多創新的想法,我覺得會比公司給我的指引更好,但是在大公司是沒辦法去滿足的」。當時,她的技術團隊正好曾採用 Cloudwise 這間初創公司的產品,覺得技術不錯,並深具發展潛力,於是決定加入當時只得幾十人的 Cloudwise。 從北京最高檔的辦公室,轉到較簡樸的寫字樓,公幹時也不再入住五星級酒店,Daisy 笑言很快便適應這些外在條件,「因為讓你有趣和興奮的事情太多,就不太會在意這些」。兩份工作最大的分別,是讓她從執行者變成了決策者,「這種感覺對於長期在美國公司工作的人,是非常吸引的」。 出海之路 從 Daisy 加入 Cloudwise 開始,正值中國發展數碼轉型的黃金時期,到 2021 年時,公司業務已增長超過 10 倍,成為中國 ITSM 市場第一位,有分析機構甚至曾將 Cloudwise 稱為「中國版 ServiceNow」。於是,Cloudwise 決心外闖,進軍國際,2023 年 Cloudwise 在 Daisy 帶領下,於新加坡設立國際總部,並以新加坡、香港、阿聯酋三地作戰略重點,繼續拓展海外業務。 談到當中最困難的地方,Daisy 憶述是尋找真正合適客戶的過程:一年內不斷穿梭香港、東南亞、中東各地區,拜訪不同客戶及合作夥伴,終於才逐步釐清方向 。她認為,這是中國出海企業最關鍵一步,一旦判斷錯誤,意味後面所有國際市場的投資都可能徒勞無功。 作為國際市場上的新品牌,即使找到真正目標客戶,但要成功打動他們,也並非易事。Daisy 坦言起初理所當然地收到很多客戶拒絕,面對他們尖銳的提問,例如「打算在國際市場待多久?」、「業績不好會回中國嗎?」、「董事會給你多長時間?」,她與 Cloudwise 的創辦人及董事長,卻做了一個強而有力的決定——把三個家庭同時搬到新加坡,她憶述:「有客戶跟我講,你們是我見過中國出海的企業裡面,決心最大的。」 AI…