雖然 iOS 系統比較封閉，安全性一直較 Android 為高，但始終唔可能百分百安全，好似最近又被網絡安全專家發現，黑客可以利用一種名為 URL Scheme 嘅漏洞，透過惡意應用程式去盜取用戶登入其他應用程式，例如 WeChat 嘅個人資料，如果用戶一個唔留神，仲有可能幫黑客嘅消費找埋數添！ URL Scheme 基制提升客戶體驗 為咗防止應用程式暗中讀取其他應用程式嘅執行數據，Apple 喺 iOS 作業系統上利用咗沙盒（Sandbox）功能，將每個應用程式放置喺隔離空間執行，咁就可以防止互相讀取資料嘅行為。不過，為咗方便用戶喺用緊一個應用程式時，點擊一個功能鍵或網址連結就可以打開另一應用程式，或透過 Facebook、Gmail、WeChat 帳戶作為登入其他應用程式嘅認證，Apple 就喺…

隨著身分驗證系統已成為流動網絡裝置如手提電腦、智能手機上的必然配置，黑客要成功入侵目標人物的裝置變得日漸困難。不過，最近 iProov 的威脅情報團隊就揭露了一款專門針對已越獄（jailbroken）iOS 設備的新型攻擊工具，這款可能源自中國黑客的工具專門針對 iOS 15 及以上版本且已越獄的 iPhone，透過影片注入攻擊（Video Injection Attacks）繞過被弱化的生物驗證系統，讓黑客可以順利開啟手機。 對高風險用家如政治家、記者、金融行業人士來說，一旦手機被盜竊，對方便可取得內裡儲存的機密資料，隨時引發國家安全危機。 想知最新科技新聞？立即免費訂閱！ 利用 Deepfake 影片突破防線 簡單來說，這次攻擊的流程是黑客將假冒為機主的深偽（deepfake）影片，通過精密的手法替換成手機鏡頭攝錄的影像，令 iOS 安全系統誤以為正以鏡頭驗證解鎖人的人臉特徵，從而授權讓他解鎖手機，突破 FaceID 的驗證。…

Apple 日前正式推出 iPhone 17 系列與 iPhone Air 新機，並同時發表業界首創的 MIE（Memory Integrity Enforcement，記憶體完整保護）安全防護技術，解決行動裝置面臨的高級間諜軟件與複雜零日漏洞攻擊問題。Apple 更表示，相信 MIE 為消費級作業系統史上，記憶體安全性最重大的升級。 想知最新科技新聞？立即免費訂閱！ MIE 是蘋果歷時 5 年，結合軟硬件協同開發而成，其核心基於 ARM…

即時通訊平台 Signal 近日宣布推出全新「安全雲端備份」功能，協助用戶備份並還原訊息記錄，即使手機損壞或遺失，也能安全地取回對話及多媒體內容。這一新功能目前已在 Android 版 Signal 測試版中開放，稍後亦將登陸 iOS 及電腦裝置。 想知最新科技新聞？立即免費訂閱！ 所謂「安全雲端備份」，指的是在經過端對端加密保護的情況下，自動將你的聊天紀錄備份到雲端伺服器。備份內容包括所有文字訊息，以及最近 45 天的多媒體資料（如圖片、影片、GIF 及各類附件）。只要用戶開啟這項功能，系統便會每日自動進行備份，並覆蓋前一天的檔案。 付費備份方案儲存空間為 100 GB 啟用備份時，Signal 會在裝置上生成一組 64…

全球領先的技術分銷商和解決方案提供商安富利，正進一步鞏固其在無線充電解決方案領域的領導地位。隨著無線充電市場快速增長，安富利透過持續投資先進的無線技術，並拓展合作夥伴生態系統，協助客戶創新並加速下一代產品進入市場。 想知最新科技新聞？立即免費訂閱！ 安富利最新的策略動向，是與無線充電創新先驅易冲半導體香港合作，進一步拓展無線充電產品組合。此次合作體現了安富利致力於為亞太地區的原始設備製造商（OEM）和系統整合商提供全面解決方案的承諾。 安富利亞太區供應商管理副總裁林金盛表示：「無線充電是未來的關鍵技術，我們持續投資，確保客戶擁有取得成功的最佳工具。我們在該領域的領導地位建立在強大的解決方案生態系統、技術專業知識和卓越的供應鏈管理之上。與易冲半導體的合作增強了我們支援客戶打造創新產品的能力，協助客戶打造從智慧設備到工業以及電動車充電應用等各領域的創新產品。」 安富利擁有數十年的技術供應鏈經驗，結合其在無線連接領域的專業知識，使其能夠提供從設計到生產的無縫過渡。透過廣泛的區域支援網絡，安富利能夠幫助客戶高效地應對無線電力整合的各種複雜挑戰。 近期成果：Qi2.2認證突顯技術優勢 2024 年，憑藉全球首款獲 Qi2.0 MPP 認證的非 iOS 手機的推出，易冲半導體展現其持續的創新領導力。近期，該公司旗下多款產品（包括行動電源、充電板、三合一充電座和汽車模組）成功取得 Qi2.2 認證，並成為首批獲得無線充電聯盟（WPC）批准的企業之一，獲得了全球認可。 Qi2.2 認證的主要解決方案：- CPS8610：符合 Qi2.2 標準的高整合晶片，支援…

著名遊戲平台 Steam 再次爆出網安事件！一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式，導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家，下載尚未正式發佈的遊戲時需格外小心，也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞？立即免費訂閱！ 根據網安公司 Prodaft 的調查，事件發生於 7 月 22 日，黑客 EncryptHub（亦被稱為 Larva-208）將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台，玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是，《Chemia》由 Aether…

自本月 25 日起，英國實施了網絡安全法（Online Safety Act），規定網絡平台及應用程式，都需通過人臉識別等方式，查核用戶年齡，防止 18 歲以下兒童接觸色情、自殺等內容。但有外媒發現當中出現明顯漏洞，青少年只要使用 VPN，就可以輕易繞過驗證。有 VPN 服務商指新例生效後，英國用戶每日註冊量激超過 18 倍。 想知最新科技新聞？立即免費訂閱！ 根據英國網絡安全法要求，所有社交媒體、搜尋引擎等，都要採取措施，防止青少年接觸自殺、自我傷害、色情等有害內容，違者將面臨高達 1,800 萬英鎊，或者全球營業額 10% 的罰款（兩者取其高）。 為了符合新法例，科技公司紛紛加強年齡驗證措施，例如 ​​Reddit…

全球頂尖的全方位自動化網絡保安服務方案供應商 Fortinet，宣佈獲評為 2025 年Gartner 企業有線和無線區域網絡基礎設施魔力象限領導者，為連續第二年獲得該殊榮！Fortinet 相信是次認可充分體現了其業界領先的安全區域網絡邊緣產品組合的實力，當中包括 FortiSwitch 和 FortiAP 等安全網絡解決方案。此產品組合與 Fortinet Security Fabric 安全織網平台全面整合，並採用 FortiOS 單一操作系統，提供融合網絡及安全性。 想知最新科技新聞？立即免費訂閱！ Fortinet 安全區域網絡邊緣產品組合提供以下優勢： ．在區域網絡邊緣提供全面的內建安全保護，降低網絡風險：客戶可透過…

全球領先網絡安全供應商 Fortinet 成立 25 年，致力將網絡（Network）與安全（Security）整合，一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健（Michael）表示，未來將會繼續採用 AI 向三大方向發展；而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝（Jack）則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告，發現黑客越來越多利用自動化工具及 AI 技術，企業不得不防。 想知最新科技新聞？立即免費訂閱！ SD-WAN 處領導位置多年 Fortinet…

近日遊戲平台 Steam 便緊急下架一款名為《Sniper: Phantom’s Resolution》的試玩版遊戲，原因是該遊戲內含資訊盜竊惡意軟件，對用家電腦構成嚴重安全威脅。而開發者更聲稱平台存在安全風險，實際上透過其他渠道發放惡意軟件，名副其實「賊喊捉賊」。 想知最新科技新聞？立即免費訂閱！ 開發者建議玩家從平台下位置下載 作為全球最大的線上遊戲平台，Steam 擁有龐大的用家群，根據資料顯示，全球約有 1.3 億登記用家，峰值在線人數更高達 4,000 萬，所以自然成為黑客的狩獵場。過往黑客主要通過釣魚詐騙，誘騙使用者輸入帳號密碼和雙重驗證碼去盜用帳戶；其次是誘騙用家下載惡意軟件，感染電腦後便能盜取儲存的機密數據，又或將電腦變成殭屍網絡的成員，而這次事件便屬於後者。 開發者 Sierra Six Studios 在上星期在平台上預告會推出一款一第一身射擊遊戲的試玩版，介紹頁面上有齊遊戲的片段及內容，但開發者聲稱在 Steam 平台上下載存在安全風險，並留下連結建議玩家從平台下位置下載。部分玩家發現其內容存在異常，例如遊戲描述和素材疑似從其他遊戲複製而來。…