資安研究團隊 Koi 公佈，一個名為「ShadyPanda」的黑客組織，過去 7 年間透過瀏覽器插件展開大規模惡意攻擊，感染超過 430 萬名 Google Chrome 及 Microsoft Edge 用戶。受影響插件包括後門程式及間諜軟件，並將用戶數據傳送至中國伺服器。

報告指出，攻擊者先以合法插件包裝，累積數十萬甚至數百萬次下載，然後在多年後推送含惡意程式的更新，令所有用戶自動中招。由於 Chrome 及 Edge 的插件審核僅限於首次提交，未有持續監管，令這些獲「精選」及「驗證」標籤的生產力工具，長期在暗中竊取敏感資料。

其中一個名為 Clean Master 的插件，由 Starlab Technology 發佈，下載量逾 20 萬次。2024 年中，ShadyPanda 推送含遠端代碼執行後門的更新，令 30 萬用戶受感染。雖然相關插件已被下架，但研究人員警告，攻擊基建仍在受感染瀏覽器上運作。

有傳美國科技巨擘 IBM 正與數據基建公司 Confluent 進入深入洽談，計劃以約 110 億美元收購該公司，以加強其在雲端服務市場的競爭力。消息指交易最快或於本周一公佈。

Confluent 為一個開源平台，專門處理龐大的即時數據流，包括銀行交易及網站點擊等。據 LSEG 數據顯示，Confluent 市值約 80.9 億美元，而總部位於紐約的 IBM 則約值 2,878.4 億美元。

今年 10 月，路透社曾報道 Confluent 正考慮出售，並已委託投資銀行管理相關程序。惟兩家公司在非辦公時間亦未有回應查詢，故路透社暫未能獨立核實相關消息。分析指出，IBM 去年以 64 億美元收購 HashiCorp，以擴展雲端及人工智能相關業務。現任行政總裁 Krishna 近年持續加強軟件佈局，期望把握企業在雲端服務上的投資熱潮。

按慣例，每年 AWS re:Invent 皆由 CTO Dr. Werner Vogels 壓軸出場主題演講。不過今年甫開場已有大量支持者高呼「Werner！Werner！Werner！」，聲勢堪比演唱會歌手登場。完場時，隨著他的一句「Werner out！」，全場站立掌聲雷動，14 年科技傳奇魅力難以複製。

作為技術總監，Vogels 的年度大會主題演講內容技術門檻向來頗高，不過今年的內容側重開發者的文化傳承，語重心長，軟性得多。

Vogels 表示，這是他任內最後一場 AWS re:Invent 主題演講，題為 「文藝復興式的程式開發者」。儘管他強調自己不會離開 AWS，然而希望更年輕、更多元的聲音能被聽見，因此這場演講不僅是他 14 年來的謝幕之作，更是一份文化傳承，為全球開發者勾勒出「新文藝復興時代」的藍圖。

大埔宏福苑 5 級火災牽動人心，義工義載行動迅速，盡顯香港人互助精神。社會各界紛紛捐款以支援救災及援助工作，奈何總有不法之徒借火災名義進行詐騙，先以「GovHK」名義發送短訊，聲稱受災捐款已自動扣款，並引用「紅十字基金」及「宏福苑火災」增加可信度，並附上 9 位數字電話號碼，以便受害人後續聯絡客服人員查詢。

據資料所得，如果致電短訊中的電話要求退款，騙徒會先聲稱捐款活動由「國家銀行中心」及「香港金管局」參與，以增加可信度。當受害者堅持退款時，對方會要求再致電另一個客服號碼，並提供一個網址，指示必須使用 Google 瀏覽器打開，並在該網站上辦理退款。

該網站採用銀聯標誌，在「資料提交」欄位中，要求用戶輸入銀行卡號、密碼以及網上銀行帳戶密碼，藉此竊取敏感財務資訊。

近年，企業創新先行者已陸續從生成式人工智能（Generative AI），走向代理式 AI（Agentic AI）。今屆 AWS re:Invent 的核心主題，正是探討如何透過整合與客製化，釋放生成式 AI 的全部潛力，並利用 AI 代理（Agents）徹底改變軟件開發的生命週期。儘管 85% AI 企業皆在 2025 年成立，但單憑 Bedrock AgentCore SDK 下載次數已超過 200 萬，足見企業已積極邁向代理式 AI 時代。

AWS 行政總裁 Matt Garman 強調：「我們正從使用多個零散模型，演進到使用統一的多模態模型 (multimodal model)，並最終能夠創建專屬於企業的專有模型 (proprietary model)。關鍵在於，AI 不再只是輔助工具，而是成為能夠自主推理、行動並解決複雜問題的代理式 AI（Agentic AI）。AWS 的願景是提供一個開放、模組化的基礎，讓開發者能夠建構、部署和管理可預測、可信賴且高效的代理，從而將挑戰轉化為最大的機遇。」

AWS 行政總裁 Matt Garman 相信 AI 代理將徹底改變工作流程與營運模式。