近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

HPE 與其他七家領先的科技機構，宣布成立「量子擴展聯盟」（Quantum Scaling Alliance），這是一項全球性倡議，致力讓量子計算技術具有可擴展性、更實用並且能夠為各行各業帶來變革性影響。 HPE實驗室（HPE Labs，HPE 的應用研究部門）的 Masoud Mohseni 博士負責領導該聯盟，擔任量子系統架構師，協調來自八家機構的合作努力，這些機構均為各自領域內的翹楚。聯盟由 2025 年諾貝爾獎得主、量子計算領域的先驅 John Martinis 共同領導，彼目前擔任 Qolab 的聯合創始人兼首席技術官。 想知最新科技新聞？立即免費訂閱！ 聯盟的成立旨在通過利用現有超級計算及半導體生態系統的專業知識，設計並開發實用且具成本效益的量子超級電腦。「量子擴展聯盟」匯聚了跨功能專業知識，目標是將量子計算從概念驗證推廣到適用於產業規模的應用。聯盟的創始成員及其專業領域包括： 1QBit：容錯量子錯誤校正設計與模擬、算法編譯、自動化資源估算應用材料公司（Applied…

一年一度，由本地解決方案分銷商安領科技（Edvance Technology）主辦的 TechFORWARD26 圓滿落幕！今年主題為「The Edge of Intelligence」，現場有多達 17 間網絡安全供應商攤位展示，全日共有 11 場專家演講及專題討論，內容涵蓋大部分網絡安全領域，非常豐富。 Edvance International Chairman & Group CEO Raymond Liu 率先致歡迎辭，為活動揭開序幕。Raymond…

人工智能（AI）技術的快速發展正深刻影響著全球企業的運營模式，然而要將 AI 落地應用，背後卻涉及數據安全、合規性及應用轉化的多重挑戰。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦年度重點活動——Solutions Day 2025，以「NEW MiiND for a Connected Future | Beyond AI+ Security」為主題，匯聚各界專家與行業領袖進行深入交流，並分享 AI 應用成功案例，助力企業應對這些挑戰並抓住 AI…

加密貨幣市場近來波幅雖大，但仍吸引不少投資者將它視為黃金以外的避險工具，甚至吸引許多從未參與過的人試圖入場。不過，網絡安全公司 Group-IB 的最新研究指出，黑客組織亦緊隨潮流，進一步進化詐騙手段，不僅變得更規模化，更透過跨境的複雜基建和工具，持續騙取全球受害者的金錢，對毫無防備的投資者構成重大威脅。 想知最新科技新聞？立即免費訂閱！ 詐騙具專業分工 Group-IB 的研究顯示，假冒加密貨幣及外匯交易平台已成為以金錢為目標的黑客組織詐騙的主要手段。他們會採用高級的社交工程策略，誘使受害者將資金轉入由黑客控制的系統，而這些系統會偽裝成合法的交易平台。 研究員表示，詐騙模式已從過去零散的行為，升級為具有明確層級結構與專業分工的跨國行動，不再局限於單一地區。以 2025 年 8 月越南警方破獲的 Paynet Coin 詐騙案為例，這次事件涉及高達數十億美元的資金，警方逮捕了 20 名相關嫌疑人，反映出新一代投資詐騙的金融破壞力。 研究員透露這些詐騙行動背後存在精密的受害者操控框架，黑客組織利用多階段方式誘導受害者，從初步接觸到資金提取，整個過程環環相扣。他們通常透過 Zalo、Facebook、TikTok 等社交媒體或…

根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…

紅帽於三項重要業界評估中取得領導者地位，包括連續第三年榮獲 Gartner 容器管理 Magic Quadrant 領導者稱號，肯定其出色的執行力及前瞻性策略；連續第二年在 Gartner 雲原生應用平台 Magic Quadrant 中獲評為領導者，彰顯其在混合雲及多雲環境中推動企業數碼轉型的實力；又在《Forrester Wave：多雲容器平台，2025 年第三季》報告中，於「現有產品」及「策略」兩項指標中獲最高評分。 想知最新科技新聞？立即免費訂閱！ 連續第三年於容器管理方面被評為領導者 Gartner 容器管理 Magic Quadrant 是次評估涵蓋 15…

Apple 日前正式推出 iPhone 17 系列與 iPhone Air 新機，並同時發表業界首創的 MIE（Memory Integrity Enforcement，記憶體完整保護）安全防護技術，解決行動裝置面臨的高級間諜軟件與複雜零日漏洞攻擊問題。Apple 更表示，相信 MIE 為消費級作業系統史上，記憶體安全性最重大的升級。 想知最新科技新聞？立即免費訂閱！ MIE 是蘋果歷時 5 年，結合軟硬件協同開發而成，其核心基於 ARM…

騰訊旗下雲業務品牌騰訊雲宣布，藉其 TCSAS 解決方案（Tencent Cloud Super App as a Service），成功協助香港一站式個人化數碼服務平台「智方便」（iAM Smart）實現平台升級，加快推動公共服務全面數碼化，為市民帶來快捷便利的流動事務辦理體驗。 想知最新科技新聞？立即免費訂閱！ 「智方便」作為香港特區政府為市民而設的一站式數碼服務平台，整合了多個政府部門及公私營機構所提供的服務，包括「稅務易」、「康體通」、「積金易」、申請「國際駕駛許可證」等。截至 2025 年 8 月，平台累計註冊用戶已突破 360 萬，服務範疇涵蓋稅務、醫療、教育、交通等多個公共服務領域。 可在 App…

AI 人工智能技術的興起，在近年被催生出各種不同的有趣應用，而一種懂得自動瀏覽、購物及管理多項網上任務的代理型 AI（Agentic）瀏覽器，大有可能成為下一個 AI 熱潮。不過，有網絡安全公司卻發現這種 AI 應用暫時缺乏安全性，研究員成功嘗試誘導 Perplexity 的代理型 AI 瀏覽器 Comet 購買假貨、在假網站輸入銀行憑證，甚至下載惡意文件，如用家抱著早玩早享受的心態搶先使用，隨時跌入黑客的陷阱。 想知最新科技新聞？立即免費訂閱！ 有機會被 SEO 中毒或惡意廣告誤導 Perplexity Comet 作為目前代理型…