近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

美國網絡基礎設施服務商 Cloudflare（NET）於 18 日發生大規模異常，導致部分網絡路由與相關服務短暫中斷，包括 X（原 Twitter）、ChatGPT、Canva  等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線，引發市場關注。Cloudflare 隨後指出，主因為內部網絡的配置異常，並在工程團隊介入後逐步恢復服務，但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰：當單一關鍵組件（Single Point of Failure, SPOF）或變更流程出現問題時，連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構，一旦某個節點或路由協定運作異常，可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝（Kevin Wang）從技術角度出發，討論大型平台如何降低更新與變更的風險，並以 Akamai 的治理思維作為示例；同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

致力於支持並保護各行各業線上業務的 Akamai Technologies 正式推出 Akamai Inference Cloud 平台，將 AI 推理從核心數據中心，伸延至互聯網邊緣進行，由此重新定義 AI 的應用場景與方式。 與傳統系統不同，Akamai Inference Cloud 這個新平台專為全球提供低延遲、實時邊緣 AI 運作而建構，能夠於互聯網邊緣執行高智能的代理式 AI 推理，讓運算過程可在貼近用戶與相關設備的地點完成。剛推出的…

電子詐騙手法持續升級，從傳統的視覺混淆陷阱到針對 AI 技術的新型釣魚攻擊，市民面臨的網絡安全威脅日益增大。香港網絡安全事故協調中心（HKCERT）提醒，當前黑客不但利用肉眼難察的細微視覺差異進行「以假亂真」的詐騙，更會進一步針對人工智能（AI）工具展開隱蔽性的釣魚攻擊。面對這些類型的新型態詐騙，市民務必提高警覺，落實最佳保安實踐，以保障個人資料與財產安全。 想知最新科技新聞？立即免費訂閱！ 視覺陷阱：用「rn」冒充「m」的釣魚手法 最近出現典型的電郵釣魚攻擊事件，該郵件聲稱來自科技公司 Microsoft，但實際上其電郵地址中的「microsoft」字樣存在細微的視覺陷阱。黑客將字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」，令用戶在匆忙查看郵件時難以察覺異常。 這種極度細微的視覺混淆手段越來越普遍，黑客還可能利用類似的大小寫和字母替換手法，例如將「o」換成「0」、「l」換成「1」或「I」以及使用西里爾字母「а」假裝英語「a」，來製造真假難辨的釣魚電郵或網站，誘騙用戶洩露敏感信息或點擊惡意鏈接。 郵件地址中的字母「m」替換為由「r」和「n」組成的「rn」，形成「rnicrosoft」。 使用 AI 工具需警惕：釣魚攻擊與安全隱患 除了視覺陷阱，針對 AI 工具的新型網絡攻擊也逐漸浮出水面。根據近期保安研究，OpenAI 新推出的 ChatGPT Atlas 瀏覽器被發現存在嚴重漏洞，由於 Atlas…

隨著全球經濟加速邁向超互聯未來，量子技術與運算正快速發展，企業在網絡部署方面面臨前所未有的挑戰，客戶數據、知識產權及財務記錄仍然是網絡攻擊者的主要目標，而黑客更可能採用「現在竊取，日後解密」（Harvest Now, Decrypt Later, HNDL）的攻擊方式，先竊取資料，待量子運算能力成熟後再進行解密，對企業構成重大財務及聲譽風險。 為應對這些威脅，香港電訊與 Fortinet 攜手推出結合高速、彈性及安全性的 100G 加密網絡託管服務，助香港企業邁進量子安全新時代。 滿足企業跨境需求 隨著企業日益依賴雲端平台、跨境數據流及 AI 驅動分析，網絡安全需求日益複雜。香港電訊商業客戶業務董事總經理吳家隆表示：「香港電訊提供全方位網絡託管服務，包括加密 CE2.0 網絡、加密 SD-WAN 及進階防火牆管理，現已升級至具備量子安全能力，並支援高達 100Gbps 的傳輸速度。」…

開源解決方案供應商 Red Hat（紅帽）宣布「2025 年亞太區創新獎」香港區得獎名單，得獎者為和記電訊（香港）有限公司及香港電訊（HKT），該獎項展示得獎機構以前瞻性思維運用開源技術，以推動創新及轉型，並在幫助企業創造深遠的影響方面備受肯定。 「Red Hat 2025年亞太區創新獎」以「解鎖未來潛能（Unlock what’s next）」為主題，嘉許這些將趨勢轉化為實質成果的企業。 想知最新行內動態？立即免費訂閱！ 獲獎名單包括來自亞太區的 30 家得獎公司，他們透過前沿的開源技術來推動創新、增強市場競爭力，並為其行業、客戶及員工帶來持續的價值。得獎公司展示了開源技術如何幫助企業重新定義可能性、應對複雜性，並在不斷變化的環境中抓緊新機遇，提升未來的競爭力。 Red Hat 亞太區高級副總裁及總經理 Marjet Andriesse 表示，亞太區變革的速度依然十分快速，尤其是在人工智能成為業務轉型的核心驅動力的背景下。「儘管面臨這些挑戰，我們的客戶仍然取得了顯著的成果，證明了創新與開源相結合才能幫助企業蓬勃發展。2025 Red…

全球資料管理領導品牌 Synology 迎來成立 25 週年里程碑，並在持續推動企業數據基礎建設轉型的過程中，見證市場對可靠、安全與可擴充解決方案的強勁需求。根據內部數據，Synology 企業級機種系列在 2025 年第一至第三季度在香港市場的營收年增率達 56%，其中資訊科技、醫療與建築等關鍵產業的專案金額分別成長 58%、33% 與 55%。 想知最新科技新聞？立即免費訂閱！ 這一成果不僅反映企業數據管理需求的急速演進，也突顯出 Synology 在推動混合雲、資料保護與智慧儲存策略上的長期投入。隨著企業重新思考資料主權與成本效益的平衡，Synology 正以更靈活的架構、主權導向的混合雲策略，以及簡化管理的端到端平台，協助各產業加速數位韌性建構。 「在數據已成為企業決策核心的時代，Synology 不僅見證這場變革，更成為推動它的力量。」Synology 業務經理邱少玲表示。為深入剖析本地市場脈動，Synology…

人工智能（AI）應用呈現爆炸式增長，短短數年間已覆蓋香港不同行業，包括金融、醫療及零售。然而，AI 帶來多種新興威脅，傳統安全工具或無法一一處理，企業應該如何是好？小編整合了企業因 AI 應用而面臨的挑戰，並請來 Akamai 高級解決方案經理 James Ma，一一為大家解答！ Q1．在 AI 落地的過程中，企業最擔心的挑戰及風險是什麽？ 根據 Forrester 2025 年的一項調查顯示，63% 的企業將安全風險列為頭號挑戰，55% 的企業認為現有的基礎設施，無法支撐大規模推理或 RAG 檢索，亦未有統一的數據管理體系，面臨技術平台的缺口。 此外，有…

全球領先的雲端服務供應商亞馬遜雲端服務（AWS）經歷了一場嚴重系統故障，令全球規模的服務中斷長達 15 小時，影響範圍涵蓋數千個網站以及應用程式，涉及 Snapchat、Reddit、Roblox 甚至 Duolingo 等多個知名平台。據估計，事件引致的潛在損失，可能超過百億美元。 想知最新科技新聞？立即免費訂閱！ AWS 事後發聲明，確認已恢復正常，但仍有部分服務如 AWS Config、Redshift 和 Connect，仍待積壓完成。此次故障主要源於域名系統（DNS）問題，致部分關鍵應用無法正確識別 AWS 的 DynamoDB API 地址。DynamoDB 是一個分佈式雲數據庫，用於存儲用戶訊息和關鍵業務數據，系統故障直接影響了數據存取，導致整體服務停擺。…