近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

旅遊平台釣魚攻擊激增仿真度極高

Microsoft 本周展開新一輪裁員行動，影響人數達 9,000 人，佔全球員工總數約 4%。此舉意味著 Microsoft 持續精簡架構與削減營運成本的策略，並進一步推進由 AI 驅動的企業重塑計劃。

據統計，自 2025 財政年度開始以來，Microsoft 累計裁員人數已逾 15,000 人。而是次裁員主要分布於銷售、市場推廣及遊戲業務部門。Microsoft 指出，裁員並非基於員工表現，而是針對組織「瘦身」與管理層重整。財務總監 Amy Hood 早前於業績電話會議中提及，未來將專注建立高效團隊並減少管理層級，以提升企業靈活度。

百億盈利無阻手起刀落

隨著香港積極建構 Web3 金融生態，並推動穩定幣（Stablecoin）發展進入 2.0 階段，監管機構如金管局（HKMA）及證監會（SFC），相繼提出牌照要求與風險框架，為市場定下清晰合規路徑。惟同時，金融科技欺詐亦正呈爆炸性增長。根據 Sumsub 最新數據顯示，香港今年首季欺詐率按年飆升 234%，反映出 Web3 及 Stablecoin 應用環境正面臨嚴峻信任危機。

Sumsub 方面認為金管局與證監會採取「Yes，but」策略，在鼓勵創新同時亦要求建立必要防線。然而企業營運步伐愈趨迅速，尤其是 Stablecoin 與虛擬資產交易平台需求蓬勃，合規與風險管理系統卻仍在摸索階段，形成「商業快、監管慢」的結構性張力。

為此，一體化驗證平台 Sumsub 攜手亞太區數據解決方案供應商 DKM ECO，在香港舉辦首屆「APAC Roadshow：Comply to Fortify 2025」，首度將針對 VASP（虛擬資產服務提供者）及 MSO（持牌貨幣服務營運商）牌照要求之合規方案帶入香港市場，推動整體金融科技防禦部署升級。

隨著企業全面擁抱軟件即服務（SaaS）及雲端優先策略，應用程式從數據中心逐步遷移至雲端平台，企業的邊界亦隨之變得模糊而分散。這意味著網絡攻防的「第一線」也正迅速轉移至 SaaS 層面，安全團隊必須面對更複雜的設定錯誤、權限濫用、身份滲透與第三方整合風險。

根據 Fortinet 最新發佈的《2025 年全球威脅型態報告》，單在 2024 年，黑客於地下論壇上洩露逾千億筆帳號資料，當中大量涉及用戶名、密碼與電郵的「組合清單」資料。這反映出一種日益增長的趨勢：攻擊者不僅是非法入侵，他們更開始利用外洩的真實帳號資料進行合法登入。

而 SaaS 平台的共同責任模式，亦使問題變得更為複雜。雖然 SaaS 應用由供應商提供，但大部分方案的配置與權限管理，卻落在企業客戶自己手上。當企業引入愈來愈多 SaaS 服務而缺乏統一視野時，安全漏洞便層出不窮。

儘管不少企業現階段才剛開始或計劃部署生成式 AI，然而業界已逐步形成一股邁向 AI 智能代理（Agentic AI）」的新趨勢。相較傳統以模型為中心的架構，智能代理強調目標導向、自主判斷和即時決策能力，能根據環境上下文調整行動，成為推動 IT 自動化與自主營運的關鍵力量。

HPE（Hewlett Packard Enterprise）近日便乘勢推出全新代理式 AI 架構「GreenLake Intelligence」，進一步將其混合雲平台 GreenLake 塑造成以智能代理驅動的營運核心。

全面簡化混合 IT 營運