wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

日前，一名匿名黑客在論壇上發布了 900 多個 Pulse Secure VPN 企業服務器的用戶名稱、密碼以及許多其他敏感資料。攻擊者可能利用了去年九月發布的 CVE-2019-11510 安全漏洞，以攻擊具有相關安全漏洞的系統。 以上新聞可能爲大家帶來啟示：儘管許多人認為 VPN 對於所有需要在家辦公的員工來說，是一種安全的解決方案，但我們都必須意識到——VPN 只是保護系統安全和數據隱私的眾多安全層之一。 在沒有其他適當的安全層情況下，將 VPN 部署為唯一的安全控制層，會給許多公司帶來「很有安全感」的錯覺。而事實是，黑客透過 VPN 入侵的實例比比皆是，近期較熱門的事例便有三菱電機 VPN 攻擊和…

【立即訂閱】每周精選盡在《wepro180電子周報》 每周網絡安全焦點盡在《wepro180電子周報》，訂閱即可定期獲得 wepro180 精選內容，更有機會獲得獨家資訊及優惠！ 立即登入連結訂閱：https://bit.ly/2ZcCi9J

駭客攻擊固然可惡，但人為的低級錯誤也本應可以避免，預防爆發一些顯而易見的危機。面對外憂內患，企業又應該如何做好資料保護措施，保障用戶個資免受駭客盜取，同時保全公司免觸犯 GDPR 而被開罰？ 一、定期更新軟體 最基本的就是定期更新軟體。駭客技術雖然日新月異，但 antivirus（防護軟體）或其他軟體同樣與時並進。每次韌體更新除了一般除錯外，也有很多是為了填補已存在的資安漏洞或防禦新型病毒而進行的。 二、加入多重身份認證或生物認證 Broken authentication 是網路資安問題的第二大主因，而要做好身份認證這一步驟，除了傳統輸入密碼以外，現時已經有很多加強保安的驗證方式，比如雙重認證 (Two-factor Authentication, 2FA) 讓用戶輸入密碼後需要加上第二重認證步驟，常見的工具有： TOTP (Time-Based One Time Password)：透過時間因素產生不一樣的一次性密碼，像是 Google…

根據全球知名的資安組織 OWASP (Open Web Application Security Project) 定期公佈的十大網路資安風險報告，去年最新報告中，「失效的身份認證 (Broken Authentication) 」高踞第二名。另外 IBM 今年四月公佈的《X-Force Threat Intelligence Index 威脅情報指數》報告中則指出，跟雲端基礎建設設置不當相關的資料洩露就比前一年大幅增加四倍，而且絕大多數是人為錯誤。至於資安業者 Palo Alto Networks…

近日，勞工及福利局局長孫玉菡與勞工處副處長（職業安全及健康）馮浩賢親到工地視察，重點了解密閉空間工作的安全保障措施。孫局長表示：「政府正積極推動業界提供更安全的工作環境，包括推動建造業廣泛應用『安全智慧工地』系統，進一步提升密閉空間工作的安全及健康。」 想睇更多專家見解？立即免費訂閱！ 密閉空間常常處於黑暗且空間狹窄的條件下，如何在這樣的環境中靈活運用科技設備以提升安全，是市民密切關注的課題。筆者團隊目前為市面上唯一提供便攜性及黑暗環境操作的 4S 管理系統，因此獲邀在工地進行實地操作展示。 這套 4S 管理系統的中央平台，能夠將智能手錶、頭盔、標籤、鎖、空氣質量檢測儀和警報器等設備連接起來，實現全面的監控。工人佩戴的智能手錶或頭盔，可以與系統即時同步，若出現異常狀況，系統會發出警報，並提供緊急救援。 此系統特別為密閉空間環境設計，支援便攜性高且電池耐用的硬件裝備，適合在狹窄空間內輕便搬動及設置。示範場景以黑布模擬黑暗密閉的效果，裝置 2 至 3 個小型鏡頭，確保全方位監測，即使在漆黑中，仍可清楚掌握工人狀況。地下工作空間還安裝了掛牆式攝像頭，以實時顯示工人的施工情況，保障工人安全。 示範中，我們模擬了 3 種情境：（1）工人未佩戴合適的裝備（如沒有背氣樽、沒有使用安全吊帶、沒有佩戴智能手錶或頭盔等）；（2）工人雖有合適裝備但未有進入密閉空間的工作許可；（3）工人配備齊全且獲許可進入密閉空間。 在首兩種情況下，工人準備進入密閉環境時，系統即發出警報，且聲音可設置為語音警告，例如提醒工人「請佩戴安全吊帶才可進入密閉環境」。根據不同情況，語音警告可以作出調整，同時系統後台亦顯示警報，通知相關管理人員。 在工人施工期間，智能設備會持續監測其健康數據，如發現異常（如心跳異常、氧氣不足、空氣品質不佳等），系統會自動透過簡訊或手機 App 向負責人或監管人員發送通知，並顯示工人實時位置，以便及時展開救援。…

Synology 群暉科技 Solution Day 2024 完美落幕，吸引逾 240 位企業 IT 人員齊聚一堂，深入了解 Synology 全新儲存、資料保護、影像監控及生產力等四大解決方案，如何提昇企業資料管理效率。 想知最新行內動態？立即免費訂閱！ 「感謝每位來到現場的企業客戶，讓我們了解更多來自第一線的回饋。」Synology 資深區域業務經理 Suk Mi Eun 表示：「在過去三年中，Synology 在香港市場經歷了顯著的成長。透過我們豐富的產品線，從中小型企業到各行各業的企業都能夠獲得服務。特別是在教育/公共部門、醫療與科技、以及金融業等領域的成功，彰顯了我們在滿足現代商業環境不斷變化需求方面的成就。」…

在數碼化轉型的時代，隨著企業對數據存取效率與可靠性要求的日益提升，傳統硬碟 NAS 漸漸無法滿足現代企業的需求。越來越多企業選擇轉用全快閃存儲解決方案，以應對龐大的數據處理和高頻率訪問需求。作為網絡儲存解決方案的領導者，QNAP 提供了多款全快閃 NAS 產品，為企業提供穩定、高效的數據存取體驗。 想知最新科技新聞？立即免費訂閱！ 全快閃存儲的核心優勢 全快閃存儲（All-Flash Storage）以 SSD 固態硬碟替代傳統的 HDD 機械硬碟，極大地提升了數據讀寫速度。對於需要即時數據處理的企業來說，全快閃解決方案能顯著縮短應用程式反應時間，確保操作的即時性和流暢性。除了速度之外，全快閃存儲的另一大優勢是可靠性。SSD 沒有機械運動部件，因此故障率遠低於傳統硬碟，更適合需要高穩定性和長期運行的環境。 與此同時，全快儲的能耗遠低於傳統硬碟，對於大型數據中心或全天候運行的業務來說，降低了耗電成本和碳排放。這些因素讓全快閃存儲成為數據密集型行業如金融機構、電視台、電影製作公司等的理想解決方案。 Qnap香港、澳門及亞太地區區域業務經理 Daniel Tse 為何企業紛紛轉用全快閃解決方案？…

在全球人工智能與機械人技術迅速發展的大趨勢中，香港正積極探索自身的定位與發展方向。近期，特區政府在施政報告中，提出人工智能與機械人發展計劃，並推出總值達 100 億元的「創科產業引導基金」，展現推動創新科技產業的決心。此舉不但體現了政府對創新科技的重視，更為香港在機械人領域的發展注入新動力。 放眼全球，內地憑藉龐大的市場規模和數據優勢，在人工智能與機械人應用方面已取得顯著成就。相比之下，香港的發展步伐雖稍顯緩慢，但並不代表香港無法在這場技術革命中找到自身優勢。實際上，香港在專業服務領域擁有獨特的發展優勢。 想睇更多專家見解？立即免費訂閱！ 醫療領域：科技與專業結合 在醫療衛生領域，香港憑藉其高水準的醫療技術與人才，具備發展醫療機械人的優勢。隨着人口老齡化日益嚴重，智能醫療設備需求攀升，香港的醫療機構可以成為創新技術的試驗基地。通過引入機械人技術於診斷、手術、康復等環節，不但能提升醫療效率，也為其他地區提供寶貴的實踐經驗。 護老服務：智能照護解決方案 護老服務是另一個具有潛力的領域。面對護理人員短缺及高昂的成本，機械人應用能有效緩解此困境。現時的運輸配送、清潔消毒機械人，已能協助護理人員減輕負擔，而隨着機械人互動能力的提升，未來甚至可以為長者提供娛樂和陪伴服務。預計下一階段，機械人將能提供 24 小時的基礎照護，並監測長者的健康狀況，這種服務模式或將成為全球應對老齡化的參考典範。 教育領域：人工智能融入教學 在教育領域，香港具備中西合璧的教學特色。隨着政府推動教師應用人工智能技術，教育機械人的使用將為傳統教育注入新可能，不但提高教學效率，還為學生創造更加個性化的學習體驗。 表演藝術：創新技術拓展觀眾體驗 作為國際文化藝術交流中心，香港在表演藝術領域的機械人應用擁有極大的發展空間。現時本地的表演場地和藝術團體在機械人應用方面，仍處於起步階段。通過引入機械人技術於表演、展覽等文化活動中，既可提升觀眾體驗，還能促成新的藝術表現形式。 面對挑戰，專注精進 無疑，香港在發展機械人技術時仍面臨種種挑戰。相比內地龐大的市場和豐富的數據資源，香港的數據積累和應用場景相對有限。這意味着開發需大量數據支持的人工智能模型時，香港可能會遇到瓶頸。然而，這不應成為阻礙，反而應促使香港在特定領域深耕，發展出屬於自己的特色路徑。 隨着「創科產業引導基金」的推出，政府為行業發展提供了強大支援，而完善《版權條例》等配套措施，也將為人工智能技術發展創造更理想的法律環境。透過專注專業服務、精準定位市場需求，香港正逐步開創屬於自己的機械人發展新篇章，邁向更智慧的未來。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy）欲觀看更多…

由生成式人工智能（AI）掀起的熱潮已接近兩年，其間各種 AI 應用百花齊放，持觀望態度的企業管理者亦開始躍躍欲試。不過，背後的風險卻不容忽視。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其 Solutions Day 2024，主題圍繞「From +AI to AI+ 從技術賦能到數據賦能」，邀請了各行各業專家分享部署 AI 的經驗，透過與夥伴共築 AI 生態圈，協助企業將 AI 應用融入其業務中，重塑他們的智能營運，及早做好 AI…