自美國 Black Lives Matter 的種族抗議運動，大眾對關乎「黑」的詞語都頓變敏感，其中一資訊界常用術語「Black Hat」（黑帽）亦成為備受熱議的話題。事關早前 Google 工程副總裁 David Kleidermacher 高調宣佈退出原定 8 月舉辦的 Black Hat USA 2020 安全會議，更喺 Twitter 撰文呼籲…

Microsoft 已經停止支援 Windows 7，搞到唔少用家都趕喺最後機會免費升上 Windows 10。不過，Windows 10 都唔係安全好多，因為剛啱又俾人發現，系統內其中一個用咗十幾年嘅 CryptoAPI 存有漏洞，可以俾黑客利用嚟假扮已獲數碼簽證嘅軟件，繞過電腦嘅網絡防護功能，從而喺目標電腦上安裝惡意程式。如果大家仲記得，上年 ASUS 就因為俾黑客偷咗數碼證書，令黑客可以將有毒嘅更新檔放上 ASUS 自動更新軟件褲，再推送出去俾過百萬用家。另外，亦有大學專家漏洞可被利用嚟攔截及修改 HTTPS 嘅通訊，將受害者引導去虛假網站偷取資料，影響力非常之大。 不過，升級上 Windows 10 始終有保障，因為…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

一講起美國頭號通緝犯，大家都會以為係拉登呢類恐怖分子……我估直到上個月都可能係，但由今個月開始就有變喇！ 事關美國司法部十二月初出咗個新嘅通緝令，通緝俄羅斯一個叫 Maksim V. Yakubets 嘅人，懸紅高達 500 萬美元，500 萬美元算唔算多，我唔敢講，但係今年司法部喺拉登死後通緝佢個仔，都只係出 100 萬美元啫，咁呢位 Yakubets 先生睇嚟份量都有返咁上下！ 佢到底做過乜嘢事，要搞到美國政府咁高調通緝呢？原來Yakubets早年成立咗一個叫 Evil Corp 嘅組織，一聽個名就知唔係好嘢，呢個組織由2011年開始，用自家研發軟件Bugat（又叫做 Dridex 同埋 Cridex）入侵目標電腦，取得對方嘅個人資料同埋密碼後，成功盜取佢嘅銀行存款，咁多年嚟大大話話偷咗過億美金（其中7000萬美金嚟自美國），但最令人頭痛嘅唔只係佢哋偷咗幾多錢，而係美國司法當局同…

美國國家反情報與安全中心（National Counterintelligence and Security Center，NCSC）表示，美國企業一向是國家級黑客的目標，NCSC 日前推出一系列宣傳品教導企業對抗網絡攻擊。 美國企業被黑攻擊頻繁，資料外洩、供應鏈遭滲透、情報遭截取等事故屢見不鮮，代價沈重，甚至危及國家安全。而且不少攻擊模型屬「國家級」的，NCSC 舉例去年 3 月來自伊朗的大規模網絡攻擊，竊取美國企業及超過 144 間美國大學的研究成果、3 月 發現由俄羅斯政府主導，偵測美國的能源部網路，還有 9 月北韓的 WannaCry 2.0 攻擊。因此，NCSC 推出網絡安全宣傳活動，以提高國民及企業意識。最新推廣活動名為「Know…

德國之聲近日報道，一名化名為 NetAskari 的網絡安全研究員，意外進入一個未加密的中國管理後台，發現其中存有駐北京外籍記者的敏感個人資料，包括官方證件照片、手機號碼、簽證資訊及出生日期等內容，引發外界對中國監控體系再度升級的關注。 報道指出，該後台所呈現的內容，反映中國監控系統正由傳統街頭監視器網絡，進一步演變成可整合多類數據的追蹤平台。 想知最新科技新聞？立即免費訂閱！ 中央社及聯合新聞網引述相關報道稱，系統疑與河北張家口警方為 2022 年冬奧建立的示範平台有關，顯示其用途不止於一般保安監察，而是朝向更全面的人員動態掌握發展。 根據曝光資料，系統除可接收監視器及人臉識別閘門畫面外，亦可串連高鐵購票紀錄、車廂與座位資料，以及行動支付等資訊，用來追蹤特定人士的移動路線與活動軌跡。有華文媒體形容，這套系統已不再只是「看見你在哪裡」，而是進一步整理出個人的出行模式、接觸網絡，甚至建立更完整的數據檔案。 報道又提到，中國安全部門對來自「五眼聯盟」國家的外籍人士尤其關注，包括美國、英國、澳洲、紐西蘭及加拿大公民。部分外籍記者更被加上特殊標籤，只要踏入特定區域，系統便可能自動向警方發出預警，令前線採訪工作面對更高風險。 德國之聲分析指出，這類系統最具衝擊之處，在於它大幅收窄外籍媒體進行獨立採訪及秘密調查的空間。過去記者前往敏感地區時，或許仍可設法避開便衣跟蹤，但在演算法與跨平台數據整合之下，當局如今更有能力預先掌握記者行程，甚至在其接觸消息來源前已作出部署。 自由時報等後續報道亦指出，相關系統可透過人物互動頻率生成人際關係圖譜，進一步掌握誰與誰接觸、接觸多久，反映監控模式已由被動蒐集資訊，逐步走向全天候及預測式運作。 事件曝光後，再次引起外界對中國個資保護、資訊安全及新聞自由的憂慮，也凸顯在 AI 與大數據應用持續擴張下，外籍記者在華採訪環境正承受更大壓力。

以為啟動了多重因素認證（MFA）就足以保護員工帳戶安全？Microsoft 最新發表的安全報告就詳細揭露了一場針對全球超過 35,000 名用戶的大規模憑證竊取活動。研究員指黑客除了運用了多種技巧避過電郵安全工具的檢測，更擅於在精神層面向受害者施壓，導致不少企業員工中招，拱手送出帳戶登入 Token，黑客就毋須再想辦法攞 MFA 驗證碼，徹底攻破這項驗證技術。 想知最新科技新聞？立即免費訂閱！ 黑客鎖定目標極具針對性 根據微軟調查顯示，這場跨國釣魚行動主要發生在今年 4 月 14 至 16 日，雖然 92% 目標來自美國，但仍有 25 個國家、13,000…

Google 早前在美國推出了「個人化智慧服務」（Personal Intelligence），現正逐步向香港合資格的 Google AI Plus、Pro 和 Ultra 訂閱者的個人 Google 帳戶推出這項體驗，並預計在未來擴展至基本版用戶。用戶只需一個步驟，即可串聯 Gmail、YouTube 和 Google 搜尋。 想知最新科技新聞？立即免費訂閱！ 「個人化智慧服務」能安全地連結 Gmail 等應用程式中的資訊，讓 Gemini…

美國聯邦貿易委員會（FTC）最近公布 2025 年網絡犯罪「成績表」，數字再創新高，受害者損失高達 21 億美元，較 2020 年激增 8 倍。報告中提及社交媒體已經正式超越所有傳統渠道，成為詐騙集團最常用來搵獵物的平台。面對這場詐騙海嘯，被點名批評的社交平台科技巨頭，看來都要重新審視安全機制，以免令用戶失去信心。 想知最新科技新聞？立即免費訂閱！ FTC 公佈的數據顯示，在 2025 年幾乎每三個因詐騙而蒙受損失的美國人當中，就有一個表示騙局是從社交媒體開始，原因是社交媒體的公開性讓騙徒非常容易找到及接觸目標。單計在社交媒體上發生的詐騙案，排頭位被利用的平台為 Facebook，其次是 Instagram 及 WhatsApp，即是全部跟 Meta 公司有關，其破壞力已遠超傳統的…

中國的網絡安全公司 360 數字安全公司近期宣稱，他們內部研發的「多代理協作漏洞發掘系統」能夠在極短時間內自動發現大量安全漏洞，除了在今年復辦的天府盃黑客大賽中幫助團隊快速找到漏洞，奪取賽事冠軍，更有能力在數分鐘內發現一個長達 8 年而未被揭露的 Office 致命漏洞（CVE-2026-32190），如果內容屬實，其漏洞挖掘效能已足以與剛公布的 Claude Mythos 匹敵。不過，有專門研究中國網絡安全技術的專家，就對這個 AI 系統抱持懷疑態度。 想知最新科技新聞？立即免費訂閱！ 從賽後報告顯示，360 數字安全公司在天府盃比賽中總共找出接近 1,000 個漏洞，當中超過 50 個屬高危等級，漏洞涵蓋 Windows、Microsoft…