在網絡世界，不時出現曾肆虐全球的惡意軟件再度活躍，甚至登上榜首的案例。Check Point 日前指出，惡意軟件 Remcos 再度成為香港最活躍的網絡威脅，滲透率高達 5.1%。報告同時揭示，黑客正透過惡意《Minecraft》模組及操控 AI 代理，持續擴展攻擊手法，令敏感數據面臨前所未有的風險。

根據 Check Point 日前發表的《2025 年 6 月全球威脅指數》，Remcos 在本港的活躍程度再度攀升，成為最猖獗的惡意軟件。其他活躍的惡意軟件家族如包括 FakeUpdates 及 Androxgh0st 亦不容忽視。

行業方面，工業及製造業為本港首要攻擊目標，其次為政府部門及消費者產品與服務。亞洲地區則以教育界首當其衝，緊隨其後為硬件及半導體行業，以及非牟利機構。

香港郵政公佈一宗牽涉網絡攻擊的資訊保安事故，可能涉及「投寄易」帳戶持有人的通訊錄資料。香港郵政已即時採取行動，阻止未經授權讀取，並會與警方合作進行調查。

香港郵政表示，發現事件後已即日向警方報案、通知數字政策辦公室，以及向個人資料私隱專員公署和保安局通報事件。投寄易服務現已恢復正常。

初步調查顯示，事故可能涉及投寄易帳戶持有人在通訊錄的資料，包括寄件人和收件人的姓名、地址、電話號碼、傳真號碼、電郵地址。調查目前仍在進行，以確定受影響的帳戶持有人數目，以及是否涉及個人資料外洩。若有進一步資料，香港郵政會立即通知受影響的帳戶持有人。香港郵政稱，一直根據政府既定程序執行資訊及網絡保安工作，目前正積極尋求數字辦的意見，以協助調查工作，將進一步加強系統安全。

Microsoft 於剛過去的周末（19 日）向 SharePoint Server 用戶發出一個緊急警告，並已創建 CVE-2025-53770（CVSS 9.8），以追蹤一個目前尚未修補，正被政府部門及企業廣泛利用的關鍵漏洞。現階段，Microsoft 尚未針對這個漏洞發佈安全更新，但已發佈緊急緩解指南。此威脅活動持續活躍且不斷發展。

為保護企業的本機 SharePoint Server 環境，Microsoft 建議企業應在 SharePoint 配置 Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface)，並部署 Defender 防毒軟件，或其他端點偵測及回應 EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

隨著具代理能力的人工智能（Agentic AI）迅速滲透企業運作，全球資訊安全專業人士正面臨前所未有的挑戰。根據企業身份安全方案供應商 SailPoint 新近發佈的研究報告《AI代理：新攻擊面》，企業在擴大採用 AI 代理的同時，對其安全治理卻明顯不足，導致敏感數據面臨高風險。

報告指出，雖然 82% 的企業已採用 AI 代理，但僅 44% 設有相關安全政策。反映出企業在創新與風險管理之間出現明顯落差。更值得關注的是，儘管 96%資訊科技專業人士認為 AI 代理構成日益嚴重的安全風險，仍有高達 98% 企業計劃在未來一年內進一步擴大使用，形成高度矛盾的現象。

AI 代理是一種具備感知、決策與行動能力的自主系統，常需多個機器身份來存取數據、應用程式及服務。報告顯示，72% 受訪者認為 AI 代理比傳統機器身份更高風險，因它能存取機密數據、執行非預期行動、分享敏感資訊、根據不準確或未驗證數據作出決策，以及存取與分享不當內容等。

百度旗下無人駕駛出行平台「蘿蔔快跑」於昨日（15日）宣布，正式與 Uber 建立戰略合作夥伴關係，計劃將無人駕駛服務拓展至中國大陸及美國以外的多個國際市場，並部署數千台無人駕駛汽車。

根據合作計劃，雙方將於今年底前率先在亞洲及中東地區推出蘿蔔快跑第六代無人駕駛車型，乘客屆時可透過 Uber App 預約由蘿蔔快跑提供的自動駕駛車輛。

百度創辦人李彥宏表示：「與 Uber 的合作是蘿蔔快跑邁向全球化的重要里程碑，我們希望讓更多市場和用戶受惠於無人駕駛技術。」