在网络世界，不时出现曾肆虐全球的恶意软件再度活跃，甚至登上榜首的案例。Check Point 日前指出，恶意软件 Remcos 再度成为香港最活跃的网络威胁，渗透率高达 5.1%。报告同时揭示，黑客正透过恶意《Minecraft》模组及操控 AI 代理，持续扩展攻击手法，令敏感数据面临前所未有的风险。

根据 Check Point 日前发表的《2025 年 6 月全球威胁指数》，Remcos 在本港的活跃程度再度攀升，成为最猖獗的恶意软件。其他活跃的恶意软件家族如包括 FakeUpdates 及 Androxgh0st 亦不容忽视。

行业方面，工业及製造业为本港首要攻击目标，其次为政府部门及消费者产品与服务。亚洲地区则以教育界首当其衝，紧随其后为硬件及半导体行业，以及非牟利机构。

香港邮政公佈一宗牵涉网络攻击的资讯保安事故，可能涉及「投寄易」帐户持有人的通讯录资料。香港邮政已即时採取行动，阻止未经授权读取，并会与警方合作进行调查。

香港邮政表示，发现事件后已即日向警方报案、通知数字政策办公室，以及向个人资料私隐专员公署和保安局通报事件。投寄易服务现已恢复正常。

初步调查显示，事故可能涉及投寄易帐户持有人在通讯录的资料，包括寄件人和收件人的姓名、地址、电话号码、传真号码、电邮地址。调查目前仍在进行，以确定受影响的帐户持有人数目，以及是否涉及个人资料外洩。若有进一步资料，香港邮政会立即通知受影响的帐户持有人。香港邮政称，一直根据政府既定程序执行资讯及网络保安工作，目前正积极寻求数字办的意见，以协助调查工作，将进一步加强系统安全。

Microsoft 于刚过去的周末（19 日）向 SharePoint Server 用户发出一个紧急警告，并已创建 CVE-2025-53770（CVSS 9.8），以追踪一个目前尚未修补，正被政府部门及企业广泛利用的关键漏洞。现阶段，Microsoft 尚未针对这个漏洞发佈安全更新，但已发佈紧急缓解指南。此威胁活动持续活跃且不断发展。

为保护企业的本机 SharePoint Server 环境，Microsoft 建议企业应在 SharePoint 配置 Windows 反恶意软件扫描介面 (Windows Antimalware Scan Interface)，并部署 Defender 防毒软件，或其他端点侦测及回应 EDR 解决方案。这将有助于防止未经身份验证的攻击者利用该漏洞。

随着具代理能力的人工智能（Agentic AI）迅速渗透企业运作，全球资讯安全专业人士正面临前所未有的挑战。根据企业身份安全方案供应商 SailPoint 新近发佈的研究报告《AI代理：新攻击面》，企业在扩大採用 AI 代理的同时，对其安全治理却明显不足，导致敏感数据面临高风险。

报告指出，虽然 82% 的企业已採用 AI 代理，但仅 44% 设有相关安全政策。反映出企业在创新与风险管理之间出现明显落差。更值得关注的是，儘管 96%资讯科技专业人士认为 AI 代理构成日益严重的安全风险，仍有高达 98% 企业计划在未来一年内进一步扩大使用，形成高度矛盾的现象。

AI 代理是一种具备感知、决策与行动能力的自主系统，常需多个机器身份来存取数据、应用程式及服务。报告显示，72% 受访者认为 AI 代理比传统机器身份更高风险，因它能存取机密数据、执行非预期行动、分享敏感资讯、根据不准确或未验证数据作出决策，以及存取与分享不当内容等。

百度旗下无人驾驶出行平台「萝蔔快跑」于昨日（15日）宣布，正式与 Uber 建立战略合作伙伴关係，计划将无人驾驶服务拓展至中国大陆及美国以外的多个国际市场，并部署数千台无人驾驶汽车。

根据合作计划，双方将于今年底前率先在亚洲及中东地区推出萝蔔快跑第六代无人驾驶车型，乘客届时可透过 Uber App 预约由萝蔔快跑提供的自动驾驶车辆。

百度创办人李彦宏表示：「与 Uber 的合作是萝蔔快跑迈向全球化的重要里程碑，我们希望让更多市场和用户受惠于无人驾驶技术。」