美国 IT 服务供应商 Ingram Micro 日前确认，其系统早前遭受勒索软件攻击，导致多项内部系统需紧急关闭，业务运作及订单处理受阻长达数日。

是次事故发生于美国独立日长週末期间，当时 Ingram Micro 未即时回应传媒查询。翌日，Ingram Micro 公开声明指在内部系统发现勒索软件，已立即採取措施保护受影响平台，并于本周正式向美国证券交易委员会（SEC）通报事件，同时就可能为客户及供应商带来不便公开致歉。

据了解，攻击涉及 Ingram Micro 的 GlobalProtect VPN 平台，怀疑黑客透过被盗凭证进行渗透。虽然 Microsoft 365 及 Teams 等核心云端服务维持正常，但包括 Xvantage 分销平台，及 Impulse 授权系统在内的多个业务工具均受到干扰；有员工装置更被发现附有勒索讯息，但现时尚未确认是否有资料被窃或加密。

近日 ANA、香港航空、大湾区航空等多家航空公司均进行暑假旺季倾销，不过香港网络安全事故协调中心（HKCERT）就呼吁市民提高警觉，慎防黑客利用旅游需求激增的机会发动针对性钓鱼攻击。

HKCERT 近日留意到的诈骗手法，包括高度仿真的假冒旅游平台网站及内地油站充值陷阱，旅客稍一不慎随时会遭财务损失或身份盗用。

旅游平台钓鱼攻击激增仿真度极高

Microsoft 本周展开新一轮裁员行动，影响人数达 9,000 人，佔全球员工总数约 4%。此举意味着 Microsoft 持续精简架构与削减营运成本的策略，并进一步推进由 AI 驱动的企业重塑计划。

据统计，自 2025 财政年度开始以来，Microsoft 累计裁员人数已逾 15,000 人。而是次裁员主要分布于销售、市场推广及游戏业务部门。Microsoft 指出，裁员并非基于员工表现，而是针对组织「瘦身」与管理层重整。财务总监 Amy Hood 早前于业绩电话会议中提及，未来将专注建立高效团队并减少管理层级，以提升企业灵活度。

百亿盈利无阻手起刀落

Palo Alto Networks 近日发佈首份亚太及日本地区（APJ）中型企业网络安全韧性报告，揭示区内企业面对网络威胁的现状与投资趋势。而香港作为亚太区重要商业枢纽，其网络安全发展与区内整体趋势既有相似之处，亦有明显差异。

报告显示，香港企业于网络安全成熟度评分与亚太区平均相若，分别为 19.4 及 19.1（满分 25 分），反映两者在整体网络安全意识与防护水平上趋向一致，处于中度成熟阶段。然而，细究投资方向与资源部署，香港却展现出独特性。

Palo Alto Networks 大中华区生态系统总监杨杰宏表示，儘管香港与亚太区企业普遍将「数码转型」与「业务驱动」作为网络安全投资重点，但亚太区企业同时亦相当重视数码资产保护（如知识产权）；相比之下，香港企业反而侧重「管治（Governance）、风险与法规遵从」，显示本地企业对风险管控结构日益重视。

随着暑假旅游旺季来临，网络犯罪分子亦加紧行动，针对旅游业及消费者发动更狡猾的恶意软件攻击和网络钓鱼诈骗。

据 Check Point 公佈的《全球威胁指数》报告，今年 5 月，酒店服务业遭受的攻击次数较去年同期增加 48%；而最猖獗的恶意软件 Androxgh0st，在香港的渗透率达 3.01%。

除了恶意软件外，犯罪分子亦滥用社交平台及网络服务进行诈骗。其中，Discord 的邀请系统存在漏洞，允许攻击者盗用过期或已删除的邀请连结，偷偷将用户导向恶意伺服器。调查显示，当自订邀请连结过期或伺服器失去提升状态时，相同的邀请连结便会释出让其他人使用。攻击者可以利用该前身为合法邀请的连结，将用户重新导向恶意伺服器，并进一步进行骗取个资的攻击。