wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

近期大埔火災造成重大傷亡，社會各界紛紛捐款以支援救災及援助工作。然而有騙徒竟利用火災名義進行詐騙，包括假冒慈善機構或院方，發放惡意連結及二維碼（QR Code）聲稱籌款，甚至假扮義工意圖收集災民的個人及銀行訊息。此外，HGC 環球全域電訊對事件深表關切，並實行多項支援措施。 想知最新行內動態？立即免費訂閱！ 針對近日有騙徒以不法手段利用居民的個人資料，包括渾水摸魚冒認居民身份領走1萬元應急錢或冒認災民領取援助，香港網絡安全事故協調中心（HKCERT）強烈呼籲市民務必提高警覺，避免善款及個人資料落入不法之徒手中。 詐騙手法包括： 1．假網站及釣魚訊息騙徒冒充慈善機構，例如假冒「香港聖公會福利協會」，發送籌款釣魚短訊或電郵，附上惡意連結，誘使市民進入虛假籌款網站，從而騙取善款。 有網民整合其中一宗假網站網址並發帖警示。（圖片來源：「守網者」專頁） 2．虛假二維碼籌款社交平台亦有流傳「災民急需援助」訊息，同時附上不明來源二維碼，要求即時轉帳。亦有騙徒冒充仁濟醫院籌款，仁濟醫院已澄清，從未授權任何第三方收取善款。 3．假冒義工收集資料可疑人士假扮義工，派發虛假的「大埔宏福苑災民登記表」，要求災民填寫姓名、身分證號碼、住址，甚至銀行帳戶及提款密碼。而社會福利署登記證表格並未要求災民提供銀行及提款密碼等。 可疑人士自製假「災民登記表」騙取災民個人資料。（圖片來源：反詐騙協調中心） HKCERT 防騙建議： ．保護個人資料：切勿隨便填寫任何表格，切勿透露個人敏感資料，例如姓名、身份證號碼、銀行戶口號碼、網上銀行帳戶及密碼。 ．主動核實官方資訊：捐款前，請瀏覽政府新聞網，或向相關機構查證，確認透過官方及可靠途徑進行捐款。如接獲自稱機構職員來電，亦須再三核實來電者身份。 ．拒絕陌生連結及二維碼：切勿點擊不明連結或隨意掃描可疑二維碼及轉賬至來歷不明的戶口。 ．使用反釣魚工具：可利用「CyberDefender 守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。 ．互相提醒：提醒親朋好友、長者及弱勢群體普及防騙意識，避免他們成為騙徒目標。 如有懷疑，可致電「防騙易…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

富士膠片商業創新香港宣布，正式啟動富士膠片商業開放創新中心（FUJIFILM Business Open Innovation Center，FBOIC），成為全中國 FBOIC 網絡的第五個創新中心，旨在讓企業親身體驗，並快速驗證各項數碼轉型及 AI 轉型方案，與生態圈中的持份者共同促進業務創新發展；此外又發布 AI 商業解決方案 Nimble AI Hub，包含三大特色及五大重點功能，成為新一代 AI 驅動的數碼助理。 想知最新行內動態？立即免費訂閱！ 富士膠片商業創新香港有限公司董事總經理陳偉明先生為活動致辭。 富士膠片商業創新香港（FUJIFILM Business…

對許多香港長者而言，一頓家常便飯的滋味，是晚年生活中最溫暖的慰藉。然而，隨著年歲增長，吞嚥困難悄然成為一道難以逾越的鴻溝。原本色香味俱全的菜餚，被迫變成一碗碗面目模糊的糊餐，不只剝奪了味蕾的享受，更磨蝕了長者的用餐尊嚴。與此同時，護理人員日復一日地手動攪拌食物，身心俱疲。在這兩難的困境下，引入社區煮食機械人，特別是專精於軟餐製作的科技，或許是香港邁向溫情與智慧安老的新出路。 想睇更多專家見解，立即免費訂閱！ 從廣州到香港的共同挑戰 在廣州荔灣區，專為長者服務的社區飯堂已引入全自動炒菜機械人，將預設食材標準化烹煮，確保了品質穩定並大幅減輕了廚房員工的勞動強度。這個案例反映了一個核心需求：在人口老化的壓力下，如何利用科技提高膳食供應的效率與一致性。 另外有統計顯示，香港超過三分之一的院舍院友有不同程度的吞嚥困難。傳統軟餐製作耗時耗力，從設計餐單到打爛攪碎，往往需要數小時，成品卻難以勾起食慾。這不只是長者的失落，也是護理體系的沉重負擔。將食物簡單地打成「泥狀」，雖解決了「食」的生理需求，卻忽略了「食」所承載的文化與情感價值。 3D 打印重塑「食」的尊嚴 香港本地的科研力量已為此尋找答案。香港物流及供應鏈多元技術研發中心（LSCM），以及由初創公司 Elevatefoods，均將目光投向了 3D 食物打印技術 。他們的核心理念，是將肉類、蔬菜等食材打成蓉後，再透過 3D 打印技術，將其「重塑」成食物原來的樣貌，例如紅蘿蔔的形狀、雞肉的紋理，甚至是中秋的月餅。 這些本地研發的打印機結合了人工智能，能分析食材配方，設計個人化的營養餐單，並在打印時同步加熱殺菌，最快 3 分鐘便能製作出多份軟餐。這不只是技術的躍進，更是對長者心理需求的細膩關懷。當一位長者看到餐盤上不再是模糊的糊仔，而是一塊形似東坡肉的軟餐時，被喚醒的不只是食慾，更是那份久違的、被尊重和珍視的感覺。 可行性的探討：從中央廚房到社區網絡 在香港推行社區煮食機械人，可參照廣州模式，在服務大型安老院舍或非牟利機構的中央廚房集中引入自動化烹飪及 3D…

美國網絡基礎設施服務商 Cloudflare（NET）於 18 日發生大規模異常，導致部分網絡路由與相關服務短暫中斷，包括 X（原 Twitter）、ChatGPT、Canva  等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線，引發市場關注。Cloudflare 隨後指出，主因為內部網絡的配置異常，並在工程團隊介入後逐步恢復服務，但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰：當單一關鍵組件（Single Point of Failure, SPOF）或變更流程出現問題時，連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構，一旦某個節點或路由協定運作異常，可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝（Kevin Wang）從技術角度出發，討論大型平台如何降低更新與變更的風險，並以 Akamai 的治理思維作為示例；同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

人工智能（AI）技術的快速發展正深刻影響著全球企業的運營模式，然而要將 AI 落地應用，背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦年度重點活動——Solutions Day 2025，以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題，匯聚各界專家與行業領袖進行深入交流，並分享 AI 應用成功案例，助力企業應對這些挑戰並抓住 AI…

電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…