加密資料一般被認為可以保護資訊傳遞，但事情有正有反，黑客亦可以為攻擊作加密，潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術，正正因為被忽視，企業很容易疏於防範，加密技術已成為企業的潛藏危機。根據調查[1]，近半的網絡攻擊以加密技術作掩護，有 41% 的企業受訪者更表示，對加密技術被用作為攻擊媒介未有深入了解，甚至不知道為何造成莫大損失。 根據 Google Web Traffic 數據[2]，在 2019 年 5 月，94% 的網絡流量已被加密（即HTTPS）[2019 年時，87% 的網絡數據已經被加密，相比 2016…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

2025 年即將過去，有公司發布過去一年度回顧，分析最熱門的網絡服務，以及過去一年的主要網絡趨勢、流量模式和網絡安全見解。其中 Google 和 Meta 繼續位居榜首，連續第四年成為全球最受歡迎的兩項網絡服務，而 ChatGPT 在蓬勃發展的生成式 AI 領域中保持首位。 想知最新科技新聞？立即免費訂閱！ 全球連通雲公司 Cloudflare 發佈第六份年度回顧，全面回顧 2025 年網絡運作情況觀察。報告亦聚焦最熱門的網絡服務，以及過去一年的主要網絡趨勢、流量模式和網絡安全的深入見解。 全球網絡流量按年增19% 網絡在個人及職業生活中發揮關鍵作用。在其顯著發展及重大技術變革的驅動下，今年社會對網絡的依賴程度產生顯著變化。全球網絡流量按年增加 19%。人工智能（AI）領域迎來重大變化和進階功能。 與此同時，網絡安全領域也迎來重要里程碑：後量子加密技術現已為…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

美國網絡基礎設施服務商 Cloudflare（NET）於 18 日發生大規模異常，導致部分網絡路由與相關服務短暫中斷，包括 X（原 Twitter）、ChatGPT、Canva  等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線，引發市場關注。Cloudflare 隨後指出，主因為內部網絡的配置異常，並在工程團隊介入後逐步恢復服務，但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰：當單一關鍵組件（Single Point of Failure, SPOF）或變更流程出現問題時，連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構，一旦某個節點或路由協定運作異常，可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝（Kevin Wang）從技術角度出發，討論大型平台如何降低更新與變更的風險，並以 Akamai 的治理思維作為示例；同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…

全球網絡基礎設施巨頭 Cloudflare，於香港時間 11 月 18 日晚上，突發大規模服務故障，導致包括 X、ChatGPT、Spotify、Canva 及多款線上遊戲等廣泛使用的知名網站與應用，均無法正常訪問。是次停擺波及全球約 20% 的網站流量，維持近 4 小時才全面修復。 想知最新科技新聞？立即免費訂閱！ 故障發生在香港時間晚上 7 時 48 分左右，當時正值晚間上網高峰期，許多用戶反映網頁出現「內部伺服器錯誤」（HTTP 500）等訊息，多數主流服務均陷入癱瘓。連 Cloudflare…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

企業採用人工智能代理（AI Agent）成趨勢，企業自動化和人工智能軟件公司 UiPath 最近委託 IDC 的調查結果顯示，已有 43% 香港企業正使用 AI Agent。不過，原來並非所有工序都適合採用 AI Agent，UiPath 香港高級銷售工程師劉銘賢表示，UiPath 會為客戶建議自動化工序流程，並作為「穿針引線」的角色，加速企業 AI 轉型。 想知最新科技新聞？立即免費訂閱！ 簡單任務毋須採用 AI Agent…

早前 Google 威脅情報團隊揭露了一款名為 Brickstorm 的惡意軟件，這款以 Go 語言編寫的木馬程式功能強大，能充當 Web 服務器、文件操作工具、指令執行平台，甚至作為 SOCKS 代理隧道，將受害者的敏感數據偷偷傳輸至攻擊者的控制中心。 專家指出幕後的黑客主要瞄準美國的軟件開發、技術與法律行業的機構發動攻擊，並警告這類攻擊不僅對個別受害者造成嚴重損失，還可能因攻擊者掌握的資訊被用於開發零日漏洞（0 Day Exploits），進一步危及下游企業。 想知最新科技新聞？立即免費訂閱！ 與 Salesforce 事件屬同類型 供應鏈攻擊近年是黑客慣常採用的策略，貪其成本低效率高，而 Brickstorm…

人工智能（AI）技術被廣泛應用，同時也被黑客迅速「武器化」，令網絡攻擊防禦難度急速上升，單靠人力已難招架。香港網絡安全事故協調中心（HKCERT）最新揭示六大 AI 協助攻擊手法，呼籲企業與市民高度警覺，並提醒防禦策略也需進化。 HKCERT 已引入 AI 工具進行威脅偵測，截止今年 8 月共完成 35 億次掃描，成功識別多個可疑網站，這表明同步提升防禦意識與技術，才能有效應對 AI 武器化帶來的全新挑戰。 想知最新科技新聞？立即免費訂閱！ 一、代理式AI所帶來最新風險 近期，Agentic AI 的快速發展，帶來新的網絡安全風險。這種 AI 不再只是被動回應的聊天機器人，而是能主動操作電腦系統，執行更複雜任務。以往要多人協力才能發動的精密網絡攻擊，現在可能只需一名黑客，就能指揮多個…