隨著人工智能（AI）技術廣泛應用，黑客正迅速將 AI「武器化」，令網絡攻擊複雜度急劇上升。香港網絡安全事故協調中心（HKCERT）最新揭示 6 大 AI 協助攻擊手法，呼籲企業及市民提高警覺。

新興的「代理式 AI」（Agentic AI）具備主動操作電腦系統能力，可自動執行複雜任務。惡意網站已發現能透過隱藏指令操控 AI 瀏覽器，在用戶不知情下執行非預期操作，包括擅自開啟電郵收取驗證碼，及上傳資料至外部網站。

代理式 AI 在應用層面仍需加入更多安全機制，以防止其執行超出用戶授權的行為。然而，由於具備自主代理功能的 AI 瀏覽器仍屬發展中技術，HKCERT 建議用戶使用 AI 瀏覽器處理敏感資料或交易時，可檢視其操作步驟，或避免將電郵、個人資料或信用卡資料連結至瀏覽器。

香港郵政公佈一宗牽涉網絡攻擊的資訊保安事故，可能涉及「投寄易」帳戶持有人的通訊錄資料。香港郵政已即時採取行動，阻止未經授權讀取，並會與警方合作進行調查。

香港郵政表示，發現事件後已即日向警方報案、通知數字政策辦公室，以及向個人資料私隱專員公署和保安局通報事件。投寄易服務現已恢復正常。

初步調查顯示，事故可能涉及投寄易帳戶持有人在通訊錄的資料，包括寄件人和收件人的姓名、地址、電話號碼、傳真號碼、電郵地址。調查目前仍在進行，以確定受影響的帳戶持有人數目，以及是否涉及個人資料外洩。若有進一步資料，香港郵政會立即通知受影響的帳戶持有人。香港郵政稱，一直根據政府既定程序執行資訊及網絡保安工作，目前正積極尋求數字辦的意見，以協助調查工作，將進一步加強系統安全。

Microsoft 於剛過去的周末（19 日）向 SharePoint Server 用戶發出一個緊急警告，並已創建 CVE-2025-53770（CVSS 9.8），以追蹤一個目前尚未修補，正被政府部門及企業廣泛利用的關鍵漏洞。現階段，Microsoft 尚未針對這個漏洞發佈安全更新，但已發佈緊急緩解指南。此威脅活動持續活躍且不斷發展。

為保護企業的本機 SharePoint Server 環境，Microsoft 建議企業應在 SharePoint 配置 Windows 反惡意軟件掃描介面 (Windows Antimalware Scan Interface)，並部署 Defender 防毒軟件，或其他端點偵測及回應 EDR 解決方案。這將有助於防止未經身份驗證的攻擊者利用該漏洞。

近日 ANA、香港航空、大灣區航空等多家航空公司均進行暑假旺季傾銷，不過香港網絡安全事故協調中心（HKCERT）就呼籲市民提高警覺，慎防黑客利用旅遊需求激增的機會發動針對性釣魚攻擊。

HKCERT 近日留意到的詐騙手法，包括高度仿真的假冒旅遊平台網站及內地油站充值陷阱，旅客稍一不慎隨時會遭財務損失或身份盜用。

釣魚攻擊向來是本地以至全球網絡威脅排行榜常客，於旅遊高峰期間，黑客經常製作仿冒知名旅遊服務供應商的假網站及電郵。

隨著暑假旅遊旺季來臨，網絡犯罪分子亦加緊行動，針對旅遊業及消費者發動更狡猾的惡意軟件攻擊和網絡釣魚詐騙。

據 Check Point 公佈的《全球威脅指數》報告，今年 5 月，酒店服務業遭受的攻擊次數較去年同期增加 48%；而最猖獗的惡意軟件 Androxgh0st，在香港的滲透率達 3.01%。

除了惡意軟件外，犯罪分子亦濫用社交平台及網絡服務進行詐騙。其中，Discord 的邀請系統存在漏洞，允許攻擊者盜用過期或已刪除的邀請連結，偷偷將用戶導向惡意伺服器。調查顯示，當自訂邀請連結過期或伺服器失去提升狀態時，相同的邀請連結便會釋出讓其他人使用。攻擊者可以利用該前身為合法邀請的連結，將用戶重新導向惡意伺服器，並進一步進行騙取個資的攻擊。