識得玩，一定玩 GIF 圖。比起唔識郁嘅相，GIF 嘅創作空間自然大得多。WhatsApp 喺三年前開始支援 send GIF，但原來喺今年 5 月，有網絡安全專家發現 Android 版 WhatsApp 喺玩 GIF 圖方面竟然存在重大漏洞，用家一旦中招，原先開放俾 WhatsApp 嘅權限，亦會同時間送埋俾黑客。不過唔使驚，WhatsApp 用咗接近三個月時間，而家已經修補咗漏洞，大家可以安心繼續玩喇！ 新作業系統先出事 唔知大家仲記唔記得，究竟提供咗啲乜嘢手機權限俾…

原來發俾 iPhone 用家嘅多媒體訊息係刪除唔到㗎，仲唔係漏洞？Telegram 一收到通知即刻 take action 修補，WhatsApp 就回應話從來無保證過訊息一定可以刪除，所以唔會改……講呢啲？ WhatsApp預設自動下載 講緊嘅係 WhatsApp 入面嘅 Delete for Everyone 功能，佢嘅作用係可以喺大約一個鐘之內，俾發訊人刪除傳送出去嘅訊息同埋相、片，而且可以連群組內所有成員收到嘅嘢都刪除埋，就算 send 錯咗啲有性命危險嘅訊息，都有機會掹得返。不過，原來呢個情況只適用於收訊人係用緊 Android 手機，iPhone…

Google Project Zero 近排喺 Apple iOS 推出版本更新後，多次公佈由佢哋舉報嘅漏洞，而且有 14 個之多，當中更有兩個嚴重漏洞存在超過兩年，iOS 裝備用家只要睇過某啲網站就中招，可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下，就要快啲更新喇。 Project…

WhatsApp 固然多香港人用，但 Telegram 憑住各種私隱功能，近來亦大受用家歡迎。不過，大家要小心，事關近日接連出現關於 Telegram 及 WhatsApp 嘅負皮新聞，唔係講笑，睇吓係乜事先。 Android 版 Telegram 缺陷 日前網絡安全公司 Symantec 研究員指出，黑客可以利用 Media File Jacking 漏洞，於用戶開啟媒體檔案如相、錄音檔前，進行攔截。 受影響嘅…

WhatsApp 有重大保安漏洞，仲要係防禦不能，普通版同 Business 版齊齊中招，同埋唔理你係 iOS、 Android 抑或 Windows 作業系統，統統都走唔甩。唔想俾黑客無聲無息遙距安裝惡意程式，就要即刻將佢更新去最新版本喇！ WhatsApp 用家全部中招 WhatsApp 今朝新鮮熱辣公布，旗下各版本嘅應用軟件存有緩衝區溢位（buffer overflow）漏洞，可以俾黑客利用，喺目標用家嘅手機內遙距執行惡意程式，偷偷哋安裝間諜軟件。攻擊手法仲要相當簡單，只係透過 WhatsApp 嘅語音通話功能，無論目標手機有無接到來電，黑客已可利用緩衝區溢位漏洞，喺其他緩衝記憶區取得權限並執行指令，安裝一隻名為 Pegasus 嘅間諜軟件，而且事後仲可以刪除埋未接來電嘅提示，所以基本上係中咗招都唔會知道，認真大件事。 到底 Pegasus…

新加坡航空於其 Facebook 發帖，警告客戶小心詐騙網頁利用 WhatsApp 訊息，聲稱贈送免費機票，實為惡意網站以套取個人資料。 該訊息假扮新加坡航空公司，以慶祝其周年紀念為名，向客戶進行問卷調查，客戶只需完成問卷並各親友分享訊息，即有機會贏取免費機票。 心水清嘅讀者，一睇就知唔對路。好明顯，用戶 Click 入「Claim Tickets」或 「WhatsApp」，就會引導去一個釣魚網站，目的就係套取用戶個人資料及信用卡資料。暫時知道此訊息只於 WhatsApp 流傳並只於手機瀏覽器運作，現時該釣魚網站已停止運作。新加坡航空呼籲客戶小心提防類似訊息。如發現同類詐騙訊息，可到以下網站舉報：http://singaporeair.com/en_UK/feedback-enquiry/ 此類惡意訊息老是常出現，經典例子莫過於 adidas 送波鞋。迎排國泰航空經常擺烏龍賣平價頭等機票，如果被不法份子利用作惡意訊息，肯定好多人中招。各位務必謹慎小心，光棍佬教仔，便宜莫貪。 資料來源：http://bit.ly/2sufW2k

人工智能（AI）浪潮席捲全球，由個人用擴展到企業用，AI 既成企業推動業務不可或缺的一部分，同時為企業帶來數據外洩等隱憂。本地專業 IT 解決方案供應商 Amidas 深明企業需要，開發首個自家產品 Amidas AI，為企業建構獨家資料庫，將 AI 變成最熟悉企業內部的「超級員工」。透過 Amidas AI，管理層可掌握員工使用 AI 狀況、敏感資料使用權限等，助企業進一步提升工作效率之餘，又能確保數據安全，達致智能化營運。 提升 AI 效能　兼顧數據安全 為免競爭力下降，不少企業已應用最基本的問答式 AI，惟經過數年時間後，企業都期望使用 AI…

騙徒手法變本加厲！香港網絡安全事故協調中心（HKCERT）表示，今年首季約有 4,000 宗保安事故，按年增 67%，當中超過一半是釣魚網站攻擊，按年增長 23%。有騙徒更設立苦主通訊群組，冒充 HKCERT 人員，對受害人作出「二次詐騙」。HKCERT 預測，即將推行的電子告票，或會成為下一波詐騙借口，提醒市民要小心。 想知最新科技新聞？立即免費訂閱！ 生產力局網絡安全及數碼轉型部總經理兼 HKCERT 發言人陳仲文表示，在資金追回的二次詐騙個案中，騙徒假扮是受害人，主動聯絡曾被騙款的受害人。 誘受害人加入「詐騙資產追回計劃」群組 騙徒告知受害人自己曾受騙，並受助於某機構，已成功追討，並正集合其他受害者共同尋求協助。之後騙徒邀請受害人，加入名為「詐騙資產追回計劃」的 WhatsApp 群組，再「分身」假扮成機構人員，例如是香港金融管理局指派的 HKCERT 人員，要求目標人物需先遞交身份證明文件、支付「保證金」、「申請費用」或「處理費用」，令其再次受騙。 HKCERT 提醒市民，中心沒有設立…

Microsoft 宣佈即將為旗下的網上會議應用服務 Teams 推出新功能，目標是阻止使用者在會議期間截取屏幕影像，減少資料外洩的風險。雖然這項功能並非創新技術，甚至屬於後知後覺，而且亦難以 100% 阻止有心人保存屏幕顯示的資訊，但在犯罪者「捨難取易」的行動前提下，依然有一定的作用。 想知最新科技新聞？立即免費訂閱！ 減少敏感資訊外洩風險 Microsoft 近期頻頻預告會為旗下的服務加入安全功能，單以 Teams 為例，除了即將推出的防截圖功能，Microsoft 也計劃為 Teams Rooms on Windows 更新管理屏幕權限，為會議和一對一通話加入互動式 BizChat/Copilot Studio…

越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…