wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

回到八十年代，電腦仍未普及之時，ACW Distribution (HK) Ltd（下稱 ACW）選擇在香港落地生根，至今屹立 40 年。由以量銷為主，轉型至首批 IT 增值服務代理商，與香港人共同經歷金融風暴、千年蟲、雷曼等大事件，更見證 IT 界的快速變遷。 集團持有者及首席執行官 Andy，感激員工與合作夥伴伴隨 ACW 茁壯成長， 雙方有如朋友一樣，互相陪伴下成長。 決心轉型　成網絡安全「專門店」  一間企業是否具人情味，員工的忠誠度為其中一個可衡量的標準。ACW 大部分中高管理層已入職 10 年以上，20 年亦大有人在，即使早於 1992 年已入職的 Andy，原來也並非資歷最深員工。更特別的是，甚至不少員工的下一代， 亦在 ACW 就職。「管理層做決定時，唔係淨係從生意方面睇，而係會關心員工感受，再去做決定或修正」，入職近 20 年的 營運總監 Kevin 說：「雖然公司逐漸變得有規模，但人情味冇失去，仍然都係好 Care 人。」  身為 IT 增值服務代理商，ACW 集團持有者及首席執行官 Andy 認為需要不斷提高自身價值，走在最前。  在過去 40 年間，ACW 已擴展成一間 200 多人的公司，回想其成立的初心，是希望將優質的外國技術引入亞洲區，至今從未改變。Andy 比喻當時的角色如同「南北行」，一邊代理美國產品，一邊賣給香港用戶。然而，在瞬息萬變又複雜的科技市場，此模式已未能滿足需求，需要增添售後服務，以增強產品的價值，「例如你點樣令產品喺香港立足？有啲可能來到香港時連中文版都冇，那我哋需要加番中文版，要做類似嘅需要銜接」。 如是者，ACW 千禧年代時在團隊的支持下決心轉型，從傳統代理轉成本港首批 IT 增值服務代理商，。Andy 形容，公司就如同一間大型超市變成專門店，從買賣流程、資訊到員工知識上，跟以往大相逕庭，不少員工都要重新培訓，「有員工跟唔上好痛苦地離開，同時我哋亦吸引咗一班高資歷嘅人入嚟」。 合作夥伴亦由黃金廣場的小店，變成同樣行增值服務路線的專業合作夥伴；客戶的消費習慣和模式亦有所轉變，開始使用雲端服務；公司亦變得更多元化，除了網絡安全以外，亦包括商業解決方案、DevSecOps、數位媒體解決方案、…

資料遺失防護（ Data Loss Prevention，DLP）對企業至關重要，專攻 DLP 的 NextGuard Technology Limited（下稱 NextGuard），以全新姿態進軍香港市場！NextGuard 團隊具備逾 20 年 DLP 功力，傳承 SkyGuard 超過 10 年本地數據安全經驗，在 AI 時代下與各大夥伴如 Systex、HKT、Amidas、Nexify、GTI、Boardware HK等攜手，為香港企業帶來更自主可控、合規及本地化的替換選擇。 重構獨立自主公司　面向海外 NextGuard 源自 SkyGuard，其核心團隊成員在香港深耕超過 10 年，包括 NextGuard 創辦人兼首席技術長黃軍（Harvey）。他表示 SkyGuard 從 2016 年起探索本地市場，當時團隊不算太獨立及國際化，雖然於翌年成功贏得香港大型銀行的首個項目，令團隊非常鼓舞，但他坦言：「嬴得很辛苦，我們也意識到客戶要求很高，直接跟國外產品競爭，他們是那些 Top1、Gartner Leader，經過大量市場檢驗，不是這麼容易被打敗。」 了解到海外市場對產品穩定性、技術深度和交付能力的要求，團隊亦深明出海絕非只是單單換個英文版、在香港設置辦公室便可，「這種 Design update 的思維，Road map也不是很 Open，其實很難應對這種競爭」。 抱持這種初衷，國隊決心實行面對未來的重構，造就 NextGuard 的誕生——以獨立的 R&D 加技術授權，從分公司級別升級至獨立實體。「Next」代表下一代、下一階段的發展方向，聚焦 AI 時代的下一代數據安全；「Guard」則象徵對客戶與數據資產的持續守護，是團隊一直堅持不變的承諾。 NextGuard 以全新姿態進軍香港，管理層強調絕非「Copy and Paste」，而是一次面向國際的重構。 告別傳統防護　增 AI 元素 NextGuard 的管理層具有逾 20 年網絡安全及 DLP 架構設計經驗，一直只專注於 DLP，曾為世界 500 強的銀行、政府、保險與跨國企業設計與部署 ，亦擁有 Skyguard DLP 平台完整技術授權與永久源代碼開發權，完全技術自主。 現時由具備人工智慧與互動系統、計算神經科學雙博士學位的 Dr. Felix Lor，以 AI 與智能網絡安全首席顧問的身分帶領，從底層重新設計 DLP，轉向智能、自適應、雲原生架構，告別傳統規則式防護。 為邁向主動智能防護，NextGuard 在 2026 年推出三項 AI 驅動的數據安全新能力，以 AI DLP 自動阻擋敏感數據上傳 ChatGPT 等 AI 平台；智能分類將數週設定縮至數小時；並透過 Microsoft MIP 深度整合實現本地與雲端統一策略。 與合作夥伴優勢互補　實現本地化部署 …

數碼轉型、AI 浪潮席捲、網絡安全威脅升級，合規要求日嚴，在多重挑戰下，科技世界的「武林規則」正在重寫，IT 不再只是後台支援工具，而是決定企業業務韌性與長期競爭力的核心武功。LPS 以「自主創新」為核心，推出全棧式 Next-Gen IT 方案，聯同超過 20 個可信賴的生態夥伴，提供覆蓋系統底層至業務層的解決方案，帶領企業推動自主創新轉型的修煉之路，穩步成為「武林高手」。 企業追求數碼主權　單一供應商難匹配核心需求 隨著更多核心系統、數據平台及營運流程走向雲端及數碼化，數碼主權（Digital Sovereignty）對香港企業越來越重要。LPS Ecosystem 高級行業業務經理陳金發（Kim）認為，數碼主權的本質，是企業的業務韌性、風險控制、合規能力與創新主導權，「單一供應商已難以滿足企業全場景的數碼化需求，加上部分傳統平台的授權模式、成本結構及靈活性已逐漸落後，企業對自主、安全、合規的數碼生態需求不斷上升。」 Kim 指出，技能缺口是企業採用自主創新技術時的一大障礙，要同時兼顧保安、升級及轉型，極需專業團隊輔助。 「企業 CIO 面對轉型均考慮遷移時如何令業務不受影響，兼顧舊系統及新平台，平衡成本與風險，顧及用戶體驗。」Kim 表示，當前香港企業推動自主創新，正面臨三大挑戰，這些往往令企業對踏上自主創新轉型之路有所憂慮：…

最新增強功能可實現更簡易、更快速且更安全的分段保護 Akamai Guardicore Segmentation 的全新 AI 驅動功能，旨在改變企業設計與執行安全策略的方式。這套解決方案利用 AI 識別、分析並解讀應用程式行為，隨後自動生成精確且可即時執行的安全策略。企業現在可大幅加快網絡分段的部署速度、安心落實強大的安全監控措施，在不斷演變的 AI 威脅中保持韌性。 現代商業環境瞬息萬變。工作負載演進迅速，而攻擊者利用橫向移動發動攻擊的速度已超越了安全團隊的應對能力。傳統的微分段工具往往令客戶無所適從，因擔心影響業務而不敢執行管控；與之不同的是，Akamai Guardicore Segmentation 的全新功能可實現持續偵測、客戶專屬情報、實證驅動執行及持續保障，讓企業能安全地縮減攻擊面，並在大規模地持續降低可衡量的風險。 全新增強功能包括： 持續偵測：支援即時洞察、更快速的可視化，並為 Zero Trust 奠定更堅實的基礎。瞭解應用程式的…

第二屆 Sangfor 運動會圓滿落幕，是次運動會規模升級，於啟德青年運動場舉行，吸引逾百位行內運動健兒參賽，在連串賽事中共現合作精神。主辦方 Sangfor 成熟亞太地區業務總經理姚成志（Ringo）表示希望可以透過運動會促進行內人士交流，秉承體育精神，一起較量並共同進步。 Nyxlab、 TriTech、 Synergy、啟德體育園 、 Sangfor 、 edvance 及 Veeam 代表主持開幕鳴槍禮 運動會以「共贏」為主題，Ringo 指「贏」不只是勝負之分，而是攜手為行業及香港創造更美好的未來。他又指出，大家生意上雖然有競爭但不一定要鬥到你死我亡，不應「內卷」。而 Ringo 指選址啟德，正因其為本港最新地標之一，亦寓意 Sangfor…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

近日有騙徒冒充水務署，以短訊或電郵方式向市民發送訛稱「用水帳戶資料更新提示」通知，並列出所謂 「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。近期受害人包括公司董事，輸入信用卡資料後隨即被扣 2.3 萬元。 想知最新科技新聞？立即免費訂閱！ 假冒水務署的詐騙手法，早在兩年前已出現，近日的個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。在新一批受害人中，包括一名 69 歲公司男董事。該董事如常檢查電郵，發現一封署名「水務署客戶服務」的可疑電郵（地址：[email protected]），內容指欠交 $18.54 水費。他未有懷疑，點擊電郵內的超連結，進入假冒水務署的網站輸入信用卡資料。隨即收到銀行通知，帳戶被扣約 23,000元。他察覺有異，遂即時報警。 反詐騙協調中心呼籲市民保持警惕，就算發送人名稱有「WSD」或「GOV」也未必為真，並緊記以下三點： 1．水務署的短訊發送人名稱必定以「#」號開頭（#WSD及#WSD eWater）； 2．水務署不會通過電郵或短訊內的超連結引領客戶到其他網站或要求客戶提供信用卡資料。 3．水務署致客戶有關電子帳單的電郵，均由 [email protected] 或[email protected] 發出 虛假水費單五大特徵…

《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…