Microsoft 於剛過去的周末（19 日）向 SharePoint Server 用戶發出一個緊急警告，並已創建 CVE-2025-53770（CVSS 9.8），以追蹤一個目前尚未修補，正被政府部門及企業廣泛利用的關鍵漏洞。現階段，Microsoft 尚未針對這個漏洞發佈安全更新，但已發佈緊急緩解指南。此威脅活動持續活躍且不斷發展。

為保護企業的本機 SharePoint Server 環境，Microsoft 建議企業應在 SharePoint 配置 Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface)，並部署 Defender 防毒軟件，或其他端點偵測及回應 EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

隨著具代理能力的人工智能（Agentic AI）迅速滲透企業運作，全球資訊安全專業人士正面臨前所未有的挑戰。根據企業身份安全方案供應商 SailPoint 新近發佈的研究報告《AI代理：新攻擊面》，企業在擴大採用 AI 代理的同時，對其安全治理卻明顯不足，導致敏感數據面臨高風險。

報告指出，雖然 82% 的企業已採用 AI 代理，但僅 44% 設有相關安全政策。反映出企業在創新與風險管理之間出現明顯落差。更值得關注的是，儘管 96%資訊科技專業人士認為 AI 代理構成日益嚴重的安全風險，仍有高達 98% 企業計劃在未來一年內進一步擴大使用，形成高度矛盾的現象。

AI 代理是一種具備感知、決策與行動能力的自主系統，常需多個機器身份來存取數據、應用程式及服務。報告顯示，72% 受訪者認為 AI 代理比傳統機器身份更高風險，因它能存取機密數據、執行非預期行動、分享敏感資訊、根據不準確或未驗證數據作出決策，以及存取與分享不當內容等。

美國 IT 服務供應商 Ingram Micro 日前確認，其系統早前遭受勒索軟件攻擊，導致多項內部系統需緊急關閉，業務運作及訂單處理受阻長達數日。

是次事故發生於美國獨立日長週末期間，當時 Ingram Micro 未即時回應傳媒查詢。翌日，Ingram Micro 公開聲明指在內部系統發現勒索軟件，已立即採取措施保護受影響平台，並於本周正式向美國證券交易委員會（SEC）通報事件，同時就可能為客戶及供應商帶來不便公開致歉。

據了解，攻擊涉及 Ingram Micro 的 GlobalProtect VPN 平台，懷疑黑客透過被盜憑證進行滲透。雖然 Microsoft 365 及 Teams 等核心雲端服務維持正常，但包括 Xvantage 分銷平台，及 Impulse 授權系統在內的多個業務工具均受到干擾；有員工裝置更被發現附有勒索訊息，但現時尚未確認是否有資料被竊或加密。

近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

旅遊平台釣魚攻擊激增仿真度極高

隨著企業全面擁抱軟件即服務（SaaS）及雲端優先策略，應用程式從數據中心逐步遷移至雲端平台，企業的邊界亦隨之變得模糊而分散。這意味著網絡攻防的「第一線」也正迅速轉移至 SaaS 層面，安全團隊必須面對更複雜的設定錯誤、權限濫用、身份滲透與第三方整合風險。

根據 Fortinet 最新發佈的《2025 年全球威脅型態報告》，單在 2024 年，黑客於地下論壇上洩露逾千億筆帳號資料，當中大量涉及用戶名、密碼與電郵的「組合清單」資料。這反映出一種日益增長的趨勢：攻擊者不僅是非法入侵，他們更開始利用外洩的真實帳號資料進行合法登入。

而 SaaS 平台的共同責任模式，亦使問題變得更為複雜。雖然 SaaS 應用由供應商提供，但大部分方案的配置與權限管理，卻落在企業客戶自己手上。當企業引入愈來愈多 SaaS 服務而缺乏統一視野時，安全漏洞便層出不窮。