wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

香港特別行政區立法會早前通過《保護關鍵基礎設施（電腦系統）條例》（以下簡稱《條例》），並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估，以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例，八個規管界別包括：能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等，以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任，分為三大類：架構、預防、事故報告及回應，當中又包括：設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃，如至少每兩年參與一次安全演習。條例亦訂明，若營運者未履行法定責任，最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」，企業先要做的是預先找專家為作全面風險評估，並列出一些高風險項目，降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯（Sabrina）指出，《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」，由於條例針對公司作監管，因此條例生效前，企業需要指派內部團隊或外判專家對系統全面評估，列出高風險項目，並檢查及降低被黑客入侵風險，尤其需重視分散式阻斷服務（DDoS）攻擊的潛在威脅，以及數據安全的整體防護，確保數據得到妥善保護。 Sabrina 提到，目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響，以及營運商對系統的依賴程度等因素，判斷是否將企業的系統指定為「關鍵電腦系統」。因此，對已具備基礎保安措施的企業，現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密（如國際標準的 TLS/SSL…

香港《財政預算案 2025》正式出台後，財政司司長陳茂波明確指出，人工智能（AI）、智慧製造與機械人技術，將是驅動經濟轉型的關鍵引擎。這份政策文件既為本地科技企業開闢了新前景，同時也帶來諸多考驗。 值得關注的是，工業貿易署近期對「BUD 專項基金」及「EMF 市場推廣基金」的資助條件作出調整，企業配套資金比例從 1:1 提高至 1:3，首期撥款比例更大幅下調至 20%。再加上政府擬在兩年內精簡一萬個公務員崗位，這些變化無疑為科技產業帶來更大挑戰。在此環境下，業界該如何轉危為機，開創新局？ 政策與產業契機 儘管部分補助政策趨嚴，新預算案仍為科技領域注入多項重要支持。亮點措施包括成立規模達 10 億港元的「香港人工智能研發中心」，以及撥款 1 億港元推行「智能製造升級試點計劃」。研發中心將促進 AI 技術從基礎研究到商業應用的完整發展，而升級計劃則為企業提供最高 25 萬港元的補助，助力改造智能化產線。 此外，規模達…

Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫，導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容，事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息，後果將十分嚴重。 想知最新科技新聞？立即免費訂閱！ 舊版計劃早於 2020 年已淘汰 據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域，Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務，客戶可將影片上載後分享連結。不過，Microsoft 早已於…

全國兩會近期發表的政府工作報告明確提出，要大力發展智能機械人，凸顯人工智能（AI）與機械人技術在經濟轉型中的核心角色。作為機械人應用技術提供者，我們認為香港憑藉國際化優勢與對效率的高要求，有望在這一浪潮中找到獨特定位。 想睇更多專家見解？立即免費訂閱！ AI 與機械人技術的前景與機遇 AI 的進步讓機械人技術實現質的飛躍，從傳統自動化工具升級為具備感知與決策能力的智能平台。我們專注於將 AI 融入機械人，幫助企業提升效率、降低成本，並開拓新場景。在香港，這一潛力尤為顯著。例如，醫療及護老領域的手術輔助與照護機械人能提升服務質量；服務業中的無人餐廳與物流配送則開闢新賽道。這些技術不僅滿足市場需求，更為企業注入競爭力。 香港的獨特定位與優勢 香港作為國際金融中心，資金流動性強、商業環境成熟，大量資本匯聚為機械人技術的研發與市場化提供了堅實後盾。雖然香港並非技術研發的全球重鎮，但其作為亞太區交流平台的角色，使其能迅速引入國際先進技術並轉化為本地應用。更重要的是，香港對工作效率的極高追求推動了機械人技術的極致發展。 此外，香港在亞太區醫療技術的領先地位也為機械人應用創造空間，例如智能照護系統正逐步改變醫療模式。我們的目標是針對這些需求，開發定制化機械人解決方案，並將成功經驗推向亞太區乃至全球，鞏固香港作為智能應用「試驗場」與「市場橋樞」的地位。 企業如何抓住機遇？ 為把握這一趨勢，我們採取多管齊下的策略。首先，專注於將 AI 與機械人硬件無縫整合，打造實用方案；其次，培訓熟悉系統整合與控制的人才，確保技術落地；此外，與國際技術供應商及本地醫療機構合作，快速回應市場需求，將概念轉為現實。 然而，香港在發展機械人技術時仍面臨挑戰。硬件方面，本地製造能力薄弱，過度依賴外部供應鏈，導致成本高企與交付延遲；軟件方面，應用數據不足與專業人才短缺限制技術深化。我們建議推動本地化研發基地建設、促進行業間數據共享，並與教育機構合作培養跨領域人才，以突破瓶頸。當然香港政府在推動技術發展中至關重要。除了資金補貼，長遠之計在於制定人才政策，吸引國際專家並支持本地培訓。若政府部門率先採用本地機械人技術，更能帶動市場需求，激發產業活力。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy）欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。

作為網絡安全解決方案供應商，既要具備專業技術，亦要給予客戶足夠信心。成立短短三年多、專注特權帳號管理 Privileged Access Management（PAM）的 RankEZ，不止獲得眾多港澳客戶高度認可，更在 Z-ONE（斯元）近日發布的《中國網絡安全科技商業評級報告》初次上榜，獲評為「BB+」（Growing Star 類別）。RankEZ 的「領軍者」CEO 王升平（James）對評級感到滿意，未來會繼續創新及進步，劍指國際市場。 《中國網絡安全科技商業評級報告》對供應商的整體業務能力進行評定，RankEZ 初次上榜商業評級已達「BB+」，展望正面。 開拓港澳僅 18 個月　已獲眾多客戶高度認可 是次獲第三方專業評級機構認可，James 稱以其成立年期而言，成績相當理想，並相信是源於 RankEZ 無歷史包袱，能夠以新思維打破固有框架，為 PAM…

在現今數碼轉型浪潮中，企業面臨著日益嚴峻的挑戰，當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力，企業迫切需要採用靈活且可靠的雲端解決方案，以支持其業務發展及減低不確定性。為此，DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與雲服務技術供應商深信服（Sangfor）強強聯手，推出 SmartCLOUDTM C-FUSION 信創混合雲系列，融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案，協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞？立即免費訂閱！ 一雲多芯　迎合市場趨勢 近年企業加速數碼轉型，除了大量採用雲端服務，亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示，隨著各國針對網絡的安全法規陸續出台，現時企業還必須確保其 IT 系統具備靈活性和合規性，以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

隨著繳税季節的來臨，公眾在準備提交稅務申報的同時，網絡犯罪分子亦可能會利用人為疏忽，通過各種網絡平台發起釣魚攻擊和詐騙活動。黑客可能透過偽造的稅務局網站和欺詐訊息，誘使用戶洩露敏感的個人或財務資料。因此，香港網絡安全事故協調中心（HKCERT）提醒公眾於繳税季節期間應小心注意網絡安全，尤其對透過釣魚網站要求提供個人數據，或要求立即採取行動的通訊應保持警惕。 想知最新科技新聞？立即免費訂閱！ 經電郵或短訊發送偽造通知 在繳税季節，假冒稅務局的釣魚網站成為網絡犯罪分子的常用手段。他們可能會通過電子郵件或短訊發送偽造的通知，聲稱你的稅務資料需要更新或存在問題，並要求你立即回應。這些詐騙訊息可能會包含一個惡意連結，將你引導至一個假冒的稅務局網站，要求你輸入敏感訊息，如身份證號碼、銀行賬戶訊息等。HKCERT 提醒公眾，稅務局不會通過電子郵件或短訊要求提供此類敏感訊息。 以下是假冒稅務局網站和謊稱來自稅務局的電子郵件的例子： 釣魚網站盜取稅務局標誌、eTax名稱和網址hkataxorevenu[.]com[/]hk。（HKCERT 提供圖片） 釣魚電郵同樣盜取稅務局標誌，以及用 Hong Kong SAR 等字樣來增加緊急性。（HKCERT 提供圖片） 如何識別和防範釣魚詐騙 為了保護自己免受這類詐騙的侵害，公眾在收到任何自稱來自稅務局的電子郵件或短訊時，應仔細核實發件人的身份和訊息的真實性。切勿點擊任何可疑的連結或下載附件，尤其是來自不明來源的郵件。若對訊息的真實性有疑問，請直接聯繫稅務局或相關機構進行確認。 保護個人訊息和財務安全至關重要，以下是 HKCERT 的一些建議： 不要查閱被瀏覽器標示為可疑的網站和不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。檢查瀏覽器上所顯示的網址域名有否可疑，惡意的網址域名帶誤導性或與所聲稱機構名稱不符。使用瀏覽器的反釣魚功能來幫助阻止釣魚攻擊，這些功能可以分析網址並在偵測到釣魚網站時彈出警告頁面。當收到可疑的電子郵件或即時訊息時，請務必通過官方渠道核實詳細訊息。切勿在不明來源的網站或向未知發件人提供上個人資料或登入密碼。若網站並非使用…