Google 的 Gmail 電郵服務在上星期四出現短暫失靈，當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件，紛紛跑到 X 等社交平台發文及求救，Google 方面雖然立即進行調查及修復問題，但整個過程差不多持續了約 4 小時，估計影響了數百萬用家無法正常收發電郵，而這次事件估計亦同時影響到 Google Drive 用家，似乎 Google 近來相當運滯。 想知最新科技新聞？立即免費訂閱！ 回想早前 Google 高調批評美國政府採用…

各位市場推廣公司及人員注意，Google 宣布將會在明年 2 月 1 日開始為電郵安全性加辣，推出全新的發信人政策，只要每日會向 Gmail 帳戶發送多過 5,000 個電郵，就會受到這個新政策影響。如果未能達成指定目標（包括維持垃圾郵件率保持在 0.3% 以下），未來發出的電郵就有可能受到影響，例如被歸類為垃圾郵件，又或無辦法發出郵件等等，雖然條款好辣，但對 Gmail 用家來說，又的確是一件好事。 想知最新科技新聞？立即免費訂閱 ！ Google 為了加強用家的電郵使用體驗，會經常推出新的服務，其中最令用家頭痛的問題，首選垃圾電郵，有時數量真的多到無法整理信箱。而在上年，Google 就要求發送到 Gmail…

當見到 Chrome 瀏覽器的網址位置，出現安全鎖圖示時，是否會感到比較安心？不過 Google 宣布，安全鎖圖示已不能反映網站絕對安全，將於 9 月停用，並以新圖示「Tune」取代之。除此之外，Gmail 亦會開始在寄件人名稱旁加上「藍剔」，代表寄件人或所屬機構已通過認證。 想知最新科技新聞？立即免費訂閱 ！ 安全鎖最早出現在 1990 年代的 Netscape，代表網站採用 HTTPS 加密傳輸通訊協定，意味用戶及網站之間的連線，是透過安全通道進行，不會被第三方竄改或監聽，沿用至今已長達 30 多年。 Google 表示…

不少人為了提升瀏覽器的使用經驗，都會為瀏覽器安裝延伸工具，例如即時翻譯、屏幕截圖等。不過，黑客亦會利用這途徑竊取目標人物私隱資料，例如北韓黑客集團便透過魚叉式釣魚電郵攻擊鎖定攻擊目標，誘使對方打開惡意附件化身為延伸工具後，便可利用儲存的登入憑證隨意進入 Gmail 帳戶，神不知鬼不覺。 網絡安全公司 Volexity 為客戶提供威脅情報服務及電腦搜證服務，而在提供鑑證服務時，便經常在受感染電腦內發現這款被稱為 SharpTongue 的惡意軟件，安全專家指它與北韓黑客集團 Kimsuky 有關。SharpTongue 入侵工具的詳細分析早於 2021 年出現，這個黑客集團專門針對美國、歐洲及南韓的企業及機構，特別是該機關與調查北韓事務、核技術、國防武器，更會成為頭號入侵對象。 不過，Volexity 在近來的調查發現，背後的黑客集團正開始使用一款專門用來盜取電郵內容的惡意瀏覽器延伸工具 SHARPEXT，相比起 SharpTongue 以盜取帳戶登入資料為目的，SHARPEXT 在安裝到瀏覽器後，便會利用受害者儲存在瀏覽器內的雲端電郵帳戶登入 sessions，進入受害者的電郵信箱內搜集所需資料及下載有用的電郵附件。由於帳戶已在早前經驗證登入，因此電郵服務供應商難以發現帳戶正被入侵，從而增加偵測的難度。…

上周四隸屬 Check Point 的 Avanan 發表的一份報告提到，有研究人員發現，威脅參與者在 Adob​​e Cloud 中創建帳戶，並向 Office 365 和 Gmail 用戶，發送看似正常的圖檔和 PDF 檔，其惡意連結亦同樣看似來自正常的雲端帳戶，但事實上卻是將受害者引導至竊取其憑證的連結。 Adobe Creative Cloud 包含多種創作或檔案分享的應用程式，例如…

年初 Apple 更改 App Store 政策，要求開發商在 App 詳細資料中加入 Privacy Labels，公開所收集的用戶數據，最尷尬的要數一眾靠用戶數據賺最多錢的 Tech Giant。大家終於明白所謂「免費」有幾貴，網上立即湧現轉用其他平台的號召。一向以安全自居的 WhatsApp 亦在 Privacy Labels 影響下，要用戶同意與 facebook 共享數據，同樣引起極大反彈。靠收割用戶數據暴發成當今市值最大企業之一的 Google，食相絕不會比…

網絡安全機構 Proofpoint 發表報告，指中國國家級黑客組織正利用一個惡意 Firefox 擴充工具，監視藏族僑民及其他少數族裔。而為了減少被發現的風險，攻擊只會在符合兩大條件的情況下才會被執行，就是被攻擊一方必須同時使用 Firefox 及 Gmail。 Proofpoint 安全專家指出，今次攻擊可追溯至今年一月，他們發現攻擊與中國國家級黑客組織 TA413 有關，攻擊旨在奪取被攻擊目標的 Gmail 電郵帳戶，相信是以收集藏族或少數族裔的通訊及人際網絡有關，以達到監控的終極目標。專家說今次攻擊最先由釣魚電郵起動，只要收件人正使用 Firefox 及 Gmail，就會被引導去安裝一個稱為 FriarFox 的 Firefox…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…