近日 ANA、香港航空、大湾区航空等多家航空公司均进行暑假旺季倾销，不过香港网络安全事故协调中心（HKCERT）就呼吁市民提高警觉，慎防黑客利用旅游需求激增的机会发动针对性钓鱼攻击。

HKCERT 近日留意到的诈骗手法，包括高度仿真的假冒旅游平台网站及内地油站充值陷阱，旅客稍一不慎随时会遭财务损失或身份盗用。

旅游平台钓鱼攻击激增仿真度极高

Microsoft 本周展开新一轮裁员行动，影响人数达 9,000 人，佔全球员工总数约 4%。此举意味着 Microsoft 持续精简架构与削减营运成本的策略，并进一步推进由 AI 驱动的企业重塑计划。

据统计，自 2025 财政年度开始以来，Microsoft 累计裁员人数已逾 15,000 人。而是次裁员主要分布于销售、市场推广及游戏业务部门。Microsoft 指出，裁员并非基于员工表现，而是针对组织「瘦身」与管理层重整。财务总监 Amy Hood 早前于业绩电话会议中提及，未来将专注建立高效团队并减少管理层级，以提升企业灵活度。

百亿盈利无阻手起刀落

随着香港积极建构 Web3 金融生态，并推动稳定币（Stablecoin）发展进入 2.0 阶段，监管机构如金管局（HKMA）及证监会（SFC），相继提出牌照要求与风险框架，为市场定下清晰合规路径。惟同时，金融科技欺诈亦正呈爆炸性增长。根据 Sumsub 最新数据显示，香港今年首季欺诈率按年飙升 234%，反映出 Web3 及 Stablecoin 应用环境正面临严峻信任危机。

Sumsub 方面认为金管局与证监会採取「Yes，but」策略，在鼓励创新同时亦要求建立必要防线。然而企业营运步伐愈趋迅速，尤其是 Stablecoin 与虚拟资产交易平台需求蓬勃，合规与风险管理系统却仍在摸索阶段，形成「商业快、监管慢」的结构性张力。

为此，一体化验证平台 Sumsub 携手亚太区数据解决方案供应商 DKM ECO，在香港举办首届「APAC Roadshow：Comply to Fortify 2025」，首度将针对 VASP（虚拟资产服务提供者）及 MSO（持牌货币服务营运商）牌照要求之合规方案带入香港市场，推动整体金融科技防御部署升级。

随着企业全面拥抱软件即服务（SaaS）及云端优先策略，应用程式从数据中心逐步迁移至云端平台，企业的边界亦随之变得模煳而分散。这意味着网络攻防的「第一线」也正迅速转移至 SaaS 层面，安全团队必须面对更複杂的设定错误、权限滥用、身份渗透与第三方整合风险。

根据 Fortinet 最新发佈的《2025 年全球威胁型态报告》，单在 2024 年，黑客于地下论坛上洩露逾千亿笔帐号资料，当中大量涉及用户名、密码与电邮的「组合清单」资料。这反映出一种日益增长的趋势：攻击者不仅是非法入侵，他们更开始利用外洩的真实帐号资料进行合法登入。

而 SaaS 平台的共同责任模式，亦使问题变得更为複杂。虽然 SaaS 应用由供应商提供，但大部分方案的配置与权限管理，却落在企业客户自己手上。当企业引入愈来愈多 SaaS 服务而缺乏统一视野时，安全漏洞便层出不穷。

儘管不少企业现阶段才刚开始或计划部署生成式 AI，然而业界已逐步形成一股迈向 AI 智能代理（Agentic AI）」的新趋势。相较传统以模型为中心的架构，智能代理强调目标导向、自主判断和即时决策能力，能根据环境上下文调整行动，成为推动 IT 自动化与自主营运的关键力量。

HPE（Hewlett Packard Enterprise）近日便乘势推出全新代理式 AI 架构「GreenLake Intelligence」，进一步将其混合云平台 GreenLake 塑造成以智能代理驱动的营运核心。

全面简化混合 IT 营运