近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

美國網絡基礎設施服務商 Cloudflare（NET）於 18 日發生大規模異常，導致部分網絡路由與相關服務短暫中斷，包括 X（原 Twitter）、ChatGPT、Canva  等多項網絡應用均受到影響。期間全球用戶在短時間內無法正常連線，引發市場關注。Cloudflare 隨後指出，主因為內部網絡的配置異常，並在工程團隊介入後逐步恢復服務，但事件仍使股價一度下挫近 5%。 此事件突顯大型雲端與邊緣平台的共同挑戰：當單一關鍵組件（Single Point of Failure, SPOF）或變更流程出現問題時，連鎖效應可能迅速放大。雲平台本身具有高度複雜、相互依賴的分散式架構，一旦某個節點或路由協定運作異常，可能影響跨區域甚至全球的服務可用性。 Akamai 資深技術顧問王明輝（Kevin Wang）從技術角度出發，討論大型平台如何降低更新與變更的風險，並以 Akamai 的治理思維作為示例；同時也提供企業在自有網絡架構中提升韌性的建議。 大型平台如何管理產品更新風險…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

第一屆 Akamai Security Day 2025 日前圓滿結束，現場匯聚本地業界領袖、政策制定者、網絡安全專家及 Akamai 亞太區管理層，共同探討人工智能技術迅速發展，對網絡安全帶來的挑戰與應對策略。Akamai 期望可協助香港及業界於人工智能時代推動網絡安全，促進產業創新。 是次 Akamai Security Day 2025 於本月 16 日，在香港瑰麗酒店舉辦，主題為「超越防禦 – 在人工智能驅動的世界中建立數碼信任和韌性」，旨在為業界提供一個交流平台，探討安全創新與合規並行的可能性。 Parimal…

全球多個大型應用程式突然停止運作，包括 Canva、Perplexity、POE、Asana、Signal、ActiveCampaign 等，問題可能與 AWS 有關，該公司為大部分現代互聯網基礎設施提供支援，其服務狀態網站上表示多個 AWS 服務「increased error rates」（錯誤率增加）。 更新：同日香港時間晚上 6 時，AWS 服務已陸續恢復。 想知最新科技新聞？立即免費訂閱！ AWS 服務狀態網站上，明確指出其位於維珍尼亞州北部的資料中心出現問題，在香港時間下午 4 時，其嚴重程度為「Degraded」，影響了 AWS 至少…

近日有研究指出，ChatGPT 新增的日曆整合功能可能成為黑客攻擊的突破口，最壞情況可能導致敏感的電郵內容及其他私隱資料被盜取。如果用家在未充分了解 AI 應用的潛在風險下隨便使用，很可能因一時大意而墮入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 只需有電郵即可攻擊 ChatGPT 新推出的日曆整合功能，旨在透過深度整合用戶常用的日曆、電郵等第三方服務，幫助用戶更方便地規劃日程和管理日常任務。不過，AI 安全公司 EdisonWatch 創辦人 Eito Miyamura 近日進行了一項測試，揭露黑客如何透過發送惡意日曆邀請來執行攻擊的可能性，讓 ChatGPT 自動執行隱藏的惡意指令，最終竊取受害者的電郵內容。 研究指出，攻擊者只需掌握目標用戶的電郵地址，便可發動攻擊，即使受害者並未接受邀請，也可能觸發這些隱藏的指令。 整個攻擊過程始於黑客生成一個表面看似普通但實際上暗藏惡意指令的日曆邀請，這些指令被稱為「jailbreak prompt」，它可能包含一段指令，例如要求 AI…

紅帽於三項重要業界評估中取得領導者地位，包括連續第三年榮獲 Gartner 容器管理 Magic Quadrant 領導者稱號，肯定其出色的執行力及前瞻性策略；連續第二年在 Gartner 雲原生應用平台 Magic Quadrant 中獲評為領導者，彰顯其在混合雲及多雲環境中推動企業數碼轉型的實力；又在《Forrester Wave：多雲容器平台，2025 年第三季》報告中，於「現有產品」及「策略」兩項指標中獲最高評分。 想知最新科技新聞？立即免費訂閱！ 連續第三年於容器管理方面被評為領導者 Gartner 容器管理 Magic Quadrant 是次評估涵蓋 15…

網絡威脅日益複雜，現時由 AI 發起的攻擊數量及質量均不斷提升，企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案，憑藉逾 10 年 SOC（Security Operations Center）運營經驗，結合業界內最新的 AI 技術，推出全新 AI 驅動 SOC 網絡安全方案，為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科，總共發現超過 44 萬項針對香港的威脅情報；香港企業因科技罪案的損失，更超過…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

美國國家核安全局（NNSA，National Nuclear Security Administration）證實，其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是，這場波及範圍極廣的網絡安全事件，不僅影響美國能源部與教育部，亦波及美國多州政府部門，更有歐洲及中東國家政府機構、國際企業在內，累計受害機構已突破 400 間。 想知最新科技新聞？立即免費訂閱！ 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法，攻擊始於 7 月 18 日，黑客利用微軟 SharePoint 平台的全新零日漏洞鏈（ToolShell 漏洞組合）發動攻勢，成功突破包括 NNSA…