Palo Alto Networks 近日發佈首份亞太及日本地區（APJ）中型企業網絡安全韌性報告，揭示區內企業面對網絡威脅的現狀與投資趨勢。而香港作為亞太區重要商業樞紐，其網絡安全發展與區內整體趨勢既有相似之處，亦有明顯差異。

報告顯示，香港企業於網絡安全成熟度評分與亞太區平均相若，分別為 19.4 及 19.1（滿分 25 分），反映兩者在整體網絡安全意識與防護水平上趨向一致，處於中度成熟階段。然而，細究投資方向與資源部署，香港卻展現出獨特性。

Palo Alto Networks 大中華區生態系統總監楊傑宏表示，儘管香港與亞太區企業普遍將「數碼轉型」與「業務驅動」作為網絡安全投資重點，但亞太區企業同時亦相當重視數碼資產保護（如知識產權）；相比之下，香港企業反而側重「管治（Governance）、風險與法規遵從」，顯示本地企業對風險管控結構日益重視。

隨著暑假旅遊旺季來臨，網絡犯罪分子亦加緊行動，針對旅遊業及消費者發動更狡猾的惡意軟件攻擊和網絡釣魚詐騙。

據 Check Point 公佈的《全球威脅指數》報告，今年 5 月，酒店服務業遭受的攻擊次數較去年同期增加 48%；而最猖獗的惡意軟件 Androxgh0st，在香港的滲透率達 3.01%。

除了惡意軟件外，犯罪分子亦濫用社交平台及網絡服務進行詐騙。其中，Discord 的邀請系統存在漏洞，允許攻擊者盜用過期或已刪除的邀請連結，偷偷將用戶導向惡意伺服器。調查顯示，當自訂邀請連結過期或伺服器失去提升狀態時，相同的邀請連結便會釋出讓其他人使用。攻擊者可以利用該前身為合法邀請的連結，將用戶重新導向惡意伺服器，並進一步進行騙取個資的攻擊。

由 6 月 15 日起，香港警務處正式推出「電子交通告票平台」，全面取代以往的紙本交通違例告票。新系統下，如駕駛者違反交通條例，將會收到經由短訊或電郵形式所發出的電子定額罰款通知。市民可經由警務處的專屬網站或手機應用程式查閱告票詳情，並繳交罰款。

▪️電子定額罰款通知書的日期；

▪️定額罰款金額；

煤氣公司近日接獲客戶通知，懷疑收到冒認煤氣公司發出以「請即更新付款資料以避免服務中斷」為題的虛假電郵，內容大意指客戶因繳費方法出現問題，快將被暫停服務。經調查後，煤氣公司指有關內容純屬偽冒，而該電郵內容更附帶虛假連結，相信為釣魚郵件（Phishing）。

煤氣公司澄清不曾向客戶發出有關電郵，已就事件向警方報案，現正採取適當行動。因此呼籲客戶和市民提高警覺，一旦收到內容不明或可疑的電郵及短訊，切勿開啓郵件內的任何附件或連結，宜直接向官方查詢。

Google 旗下威脅情報部門 Mandiant 揭露，網絡犯罪分子近日在 Facebook 上投放虛假 AI 生成影片工具的廣告，意圖散播惡意軟件。

該黑客攻擊活動名為 UNC6032，針對基於 AI 用戶提示（user prompts）的生成式影片工具的廣告。透過冒充合法 AI 影片生成工具如 Luma AI、Canva Dream Lab 和 Kling AI 的廣告，誘使社交媒體使用者探訪惡意網站。

使用者點擊廣告後，將被導向虛假 AI 工具功能的惡意網站。這些網站實際上並不會提供 AI 生成內容，而是暗中植入數據竊取程式與後門程式，令攻擊者得以竊取登入憑證或信用卡資料等敏感資訊。收集到的數據很可能會在暗網出售。這對消費者和企業將帶來重大影響， 在 Mandiant 的 《M-Trends 2025》報告中，亦提到竊取憑證是黑客攻擊的第 2 熱門途徑。