Stalkerware 監控軟件的使用量愈來愈高，除了政府用於監控維權人士，在疫情下不少企業老闆也會暗中監控員工有否在家工作。Kaspersky 推出的 TinyCheck 開源計劃，就可幫助懷疑被監控的人，偵測手機流量有否可疑之處，而且毋須安裝任何程式，iOS、Android 用家都可受惠。 提到監控軟件，首先都會聯想到以色列科技公司 NSO 的 Pegasus，因為 NSO 會為不同政權提供服務，例如過往便曾多次發現存在於各地的維權組織或人士的智能手機內，以此獲取對政權有利的消息。Kaspersky 早於 2019 年便推出 TinyCheck，目的便是幫助這些高風險人士分析自己有否被監控。 TinyCheck 的運作原理是 Kaspersky 會在網上設立一個裝置，用家只要用手機連線至…

當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

再有網絡安全公司發現，第三方軟件倉上存在多個內藏惡意功能的 Python packages，這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils，全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源？好易誤中地雷。 為了加速應用服務開發，不少開發者都會使用軟件倉庫上的開源套件，直接將其功能加入自己的應用服務內。不過，在使用這些套件時卻未有審視內裏有否可疑功能，因此很容易將惡意功能加入自己的應用服務內，推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件，便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料，一併上傳至黑客控制的伺服器，變相令黑客可以進入帳戶盜取公司的機密資料，甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是，研究員發現黑客控制的伺服器上存在數以百計帳戶憑證，而且全部伺服器對外開放，所收集的帳戶憑證亦只以…

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

公認有助加快 DevOps 流程的 Container 容器技術，其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images，400 萬個 images 當中超過一半有問題，只要開發團隊隨意下載這些開源 images 使用，隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎，因為可將應用程式連同環境製作成不同的 Image，快速移植到各種作業系統之上。雖然 Image 一經封裝，理論上便不可改變，但並不代表 Container…

Anthropic 近日接連推出兩項重大革新，一方面用旗下最新模型 Claude Mythos Preview 掃描近千個開源軟件項目，成功偵測超過 2.3 萬個潛在安全漏洞；另一方面推出 Claude Compliance API，聯手 28 家網安及合規平台，將 AI 助理打造成可受企業管控的安全工具。兩項部署一攻一守，恰好回應了 AI 時代企業兩大痛點：軟件漏洞遭黑客自動化利用，以及員工使用 AI 導致商業機密外洩。 想知最新科技新聞？立即免費訂閱！…

香港中文大學（中大）三位學者榮膺第四屆「中銀香港科技創新獎 2026」，包括中大化學病理學講座教授兼化學病理學系系主任陳君賜教授；中大機械與自動化工程學系教授盧怡君教授，以及中大信息工程系副教授兼交叉學科人工智能研究所所長林達華教授。三人各獲港幣 200 萬元獎金，以表彰其在尖端科研成就及推動科技成果轉化方面的卓越貢獻。 想知最新科技新聞？立即免費訂閱！ 中大副校長（研究）岑美霞教授表示，中大三位教授獲此殊榮，令人十分鼓舞。本屆獎項競爭激烈，中大學者在五個領域中勇奪三席，包括生命健康、新材料新能源及人工智能及機器人領域，充分展現大學在多個尖端科研領域的領先實力，「中大致力將科研成果轉化為實質的社會效益，我們期待三位教授繼續發揮香港『聯通灣區、貢獻世界』的獨特優勢，為香港建設國際創新科技中心注入強大動力。」 陳君賜教授：「生命健康」領域的非侵入性診斷技術創新 陳君賜教授因其在血漿 DNA 非侵入性診斷技術研發方面的卓越貢獻而獲獎。他所開發的唐氏綜合症無創產前檢測技術，消除了傳統侵入性檢查所帶來的心理壓力及流產風險。該無創產前檢測技術已在全球範圍內被超過一億名孕婦採用。此外，他還研發了可檢測超過 50 種不同癌症的技術，並證明通過血漿 DNA 進行癌症篩查，能夠有效識別無症狀癌症並提高患者的生存率。 中大化學病理學講座教授兼化學病理學系系主任陳君賜教授 盧怡君教授：「新材料新能源」領域的水系電池技術突破 盧怡君教授在水系電池領域的開創性貢獻，開發分子催化劑及電荷增強離子交換膜，實現硫基液流電池商業化，解決大規模儲能安全與成本瓶頸，加速全球綠色能源轉型。盧怡君教授同時亦是易池新能（Luquos Energy）創始人及首席科學家。 大機械與自動化工程學系教授盧怡君教授 林達華教授：「人工智能及機器人」領域的多模態智能突破…

繼 Anthropic 日前高調發布具備自動挖掘零日漏洞能力的 Mythos 後，OpenAI 隨即宣布推出專為網絡安全用途打造的 GPT-5.4-Cyber 模型，並同步擴展「Trusted Access for Cyber」計劃，將工具開放給數千位經過驗證的網安專家及安全團隊使用。相較一般版本，特製模型刻意放寬部分安全限制，務求讓防守方在合法情境下擁有更高操作自由度，應對日益複雜的攻擊手法。 想知最新科技新聞？立即免費訂閱！ 據官方資料顯示，GPT-5.4-Cyber 是在 GPT-5.4 基礎上微調而成，新增多項針對攻防分析的能力，其中最受關注的是支援二進制逆向工程（binary reverse engineering）。這項功能可協助分析已編譯的可執行程式，從中識別潛在漏洞及惡意行為模式，大幅提升研究人員對惡意軟件的拆解效率，進一步將過往需要高門檻專業技能的工作工具化及自動化。 不過，這項技術目前仍屬「有限開放」階段。OpenAI 表示…

網絡安全界正迎來一場深層地震！AI 龍頭 Anthropic 秘密研發的新一代基礎模型「Mythos」的預覽版近日正式曝光，新模型展現的「代理運算」（Agentic Computing）能力與編碼推理性能，被形容為超越現有 Haiku、Sonnet 及 Opus 三大體系。不過這款被賦予古希臘神話名稱的模型，在展現強大防禦潛力的同時，也預視了黑客利用 AI 進行自動化攻擊的恐怖前景。因此，Anthropic 表示因安全考量不向公眾開放，並轉而發起 Project Glasswing 計劃，與逾 40 家科技及金融機構合作，提升關鍵基礎設施的安全防禦。 想知最新科技新聞？立即免費訂閱！ 根據 Anthropic…

隨著人工智能 (AI) 的應用成為具備自主執行能力的代理角色，互聯網正邁向與 AI 更深度融合的 Web4.0。Akamai Technologies 率先在全球部署 NVIDIA AI Grid，利用創新智能工作負載協調系統，將日益重要的 AI 推理工作負載，從孤立的 AI 工廠，擴展至統一的分散式網格上執行，使企業用戶能同時以環球網絡的規模與本地運算的反應速度，執行代理式及物理 AI。 想知最新科技產品方案？立即免費訂閱！ 按照此新延展策略，Akamai Inference Cloud…