香港首個針對關鍵基礎設施的網絡安全法規《保護關鍵基礎設施（電腦系統）條例》，將於 2026 年 1 月 1 日正式生效。雖然新法例未必適用於一般企業，惟 AWS 香港暨台灣總經理王定愷認為，在網絡威脅不斷演變的環境下，企業仍應視網絡安全為首要任務，並呼籲企業加強事故應變能力，制定全面的應急計劃。

據香港網絡安全事故協調中心（HKCERT）的《香港網絡安全展望2025》報告顯示，「網絡釣魚」活動升至 5 年新高（去年錄得7,811 宗，佔整體事故的 62% ）。因此 HKCERT 提醒，企業今年須關注 5 大網絡安全風險，包括：

▪️第三方風險上升，如供應鏈安全漏洞等

美國能源部轄下的國家核安全局（NNSA）近日爆遇網絡安全事故，黑客透過 Microsoft SharePoint 文件管理系統的零日漏洞，成功入侵其網絡。雖然目前未有證據顯示敏感或機密數據外洩，但事件已引起政府及業界高度關注。

據《Bloomberg》報導，黑客利用一系列被稱為「ToolShell」的 SharePoint 零日漏洞，包括：

▪️CVE-2025-49706：偽裝（spoofing）漏洞，影響 SharePoint Server 2016、2018 及訂閱版；

不少香港市民都有儲里數兌換機票的習慣，雖然里數不可轉化為現金，照樣成為黑客的盜竊目標。國泰 24 日晚公佈，近日發現部分會員帳戶遭非法登入，不但未經授權取用會員的個人資料，更出現「亞洲萬里通」里數失竊情況。

事件涉及約 1,000 個國泰會員帳戶，大部分為香港會員。據悉，未經授權取用的個人資料包括個人身份資料及旅程資訊，但不涉及信用卡資料。

大部分受影響會員已接獲國泰聯繫，恢復了帳戶並補回因此次事件而損失的里數。不過出於安全考量，國泰目前正核實其餘受影響會員的身份，故會暫時封鎖可疑帳號，直至完成處理程序並補回里數。

在網絡世界，不時出現曾肆虐全球的惡意軟件再度活躍，甚至登上榜首的案例。Check Point 日前指出，惡意軟件 Remcos 再度成為香港最活躍的網絡威脅，滲透率高達 5.1%。報告同時揭示，黑客正透過惡意《Minecraft》模組及操控 AI 代理，持續擴展攻擊手法，令敏感數據面臨前所未有的風險。

根據 Check Point 日前發表的《2025 年 6 月全球威脅指數》，Remcos 在本港的活躍程度再度攀升，成為最猖獗的惡意軟件。其他活躍的惡意軟件家族如包括 FakeUpdates 及 Androxgh0st 亦不容忽視。

行業方面，工業及製造業為本港首要攻擊目標，其次為政府部門及消費者產品與服務。亞洲地區則以教育界首當其衝，緊隨其後為硬件及半導體行業，以及非牟利機構。

香港郵政公佈一宗牽涉網絡攻擊的資訊保安事故，可能涉及「投寄易」帳戶持有人的通訊錄資料。香港郵政已即時採取行動，阻止未經授權讀取，並會與警方合作進行調查。

香港郵政表示，發現事件後已即日向警方報案、通知數字政策辦公室，以及向個人資料私隱專員公署和保安局通報事件。投寄易服務現已恢復正常。

初步調查顯示，事故可能涉及投寄易帳戶持有人在通訊錄的資料，包括寄件人和收件人的姓名、地址、電話號碼、傳真號碼、電郵地址。調查目前仍在進行，以確定受影響的帳戶持有人數目，以及是否涉及個人資料外洩。若有進一步資料，香港郵政會立即通知受影響的帳戶持有人。香港郵政稱，一直根據政府既定程序執行資訊及網絡保安工作，目前正積極尋求數字辦的意見，以協助調查工作，將進一步加強系統安全。