近年越來越多犯罪份子透過社交平台搜尋兒童私隱,以進行詐騙、傷害或欺凌等罪案,有鑑於保護兒童隱私權益日益重要,英國資訊專員辦公室(ICO)宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查,如發現未有做好保護私隱工作,就會依法重罰,大開殺戒。 想知最新科技新聞?立即免費訂閱! 保護兒童個人私隱非常重要,因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護,令兒童受到傷害,可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法,都對處理兒童個人數據施加嚴格規範。 在歐盟國家,如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000…
港大經管學院日前發表《人工智能模型圖像生成能力綜合評測報告》,針對 15 個「文生圖模型」及 7 個「多模態大語言模型」進行全面評估。研究顯示,字節跳動的即夢 AI 和豆包,以及百度的文心一言,在新圖像生成的內容質素及圖像修改的表現突出;而早前引起全球關注的 DeepSeek 最新推出的文生圖模型 Janus-Pro,則在新圖像生成方面表現欠佳。 研究亦發現部分文生圖模型雖然在內容質素方面表現優異,卻在安全與責任方面的表現強差人意。整體而言,與文生圖模型相比,多模態大語言模型整體表現較佳。 想知最新科技新聞?立即免費訂閱! 隨著生成式人工智能技術不斷進步,圖像理解與生成這兩大核心領域均取得了突破性成果。港大經管學院就新圖像生成進行評測,評測包含兩方面:生成內容質素、安全與責任性。 內容質素 —…
早前紐約檢察院披露一宗同網上購票平台 StubHub 有關的重大盜竊案,兩個在外判公司 Sutherland Global Services 工作的員工涉嫌利用系統漏洞,盜取顧客購買的高人氣節目門票,當中包括 Taylor Swift Eras 巡迴演唱會等,並在網上轉售後非法獲利近 63.5 萬美元,零成本賺到盡。 想知最新科技新聞?立即免費訂閱! 講到黃牛飛,香港人應該再熟悉不過,但凡知名歌手開演唱會,歌迷往往敵不過炒家的「高科技」訂購手法,最終只可以上網捱炒價。不過,這次案件的犯人就完全毋須同人爭,坐定定等收飛。…
香港網絡安全事故協調中心(HKCERT)早前公布,網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成,情況為五年來最嚴重,而去年惡意軟件數量亦顯著上升,當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說,以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業,端點安全固然要重視,但數字經濟的急速發展亦令端點類型與數目激增,為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此,企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置,除了管理層一般認知的流動裝置、桌上型電腦,其實還包括伺服器,甚至銷售點(POS)系統、數碼顯示屏以及各種物聯網(IoT)設備。若 IT 團隊沒有自動化解決方案的協助,需用人手逐一為這些端點進行風險審查和緩解漏洞,費時失事之餘更會令黑客有機可乘。 事實上,由港府「數字政策辦公室」制定的《資訊科技保安指引》(G3)不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案,更已規定各決策局或部門採用風險為本的方法,以「一致及有效的方式」為 IT 系統識別保安風險,訂定應對風險的緩急次序和應對有關風險。換言之,要貫徹風險為本的安全策略,自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞(包括修補程式管理程序以安裝必要的更新,限定授權軟件安裝,以及調整己置設定)等程序,以確保任何新洞在被利用前得以及時識別和修復,達到增強整體 IT…
近年本港持續面對層出不窮的保安事故,當中以「網絡釣魚攻擊」最受公眾關注。網絡安全解決方案供應商 Sophos 研究調查指,有黑客利用 SVG 檔案格式,繞過系統的反釣魚軟件功能,市民不得不防。 想知最新科技新聞?立即免費訂閱! 香港網絡安全事故協調中心(HKCERT)在過去一年間,發現與網絡釣魚相關的連結超過 48,000 條,整體狀況遠較去年多出 1.5 倍,而銀行、金融及電子支付行業更成為重災區。Sophos X-Ops 團隊近日發布最新研究,揭示網絡釣魚攻擊的手法正持續演變並日益猖獗。黑客開始利用可縮放向量圖像檔案(SVG 檔案),以繞過系統針對釣魚攻擊和垃圾郵件的防護和過濾系統。 攻擊高度客製化…
網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊,網絡犯罪分子透過假冒侵權警告,將受害者引導至一個偽造的支援網頁頁面,從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動,已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。 想知最新科技新聞?立即免費訂閱! 根據 Statista 的數據顯示,Facebook 是全球最受歡迎的社交網絡平台,其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout…
Arista Networks 作為雲端網絡解決方案的領導者,推出了其創新的零信任架構,旨在應對當今企業面臨的複雜網絡安全挑戰。這一強大的三層防禦系統通過利用 AI 驅動的能力顯著提升網絡安全性。 應對現代網絡挑戰 當前,企業正面臨日益複雜的網絡威脅,包括零日攻擊和進階持續性威脅(APT),同時還有不斷增長的動態接入需求(如遠端工作、IoT 設備和 AI 模型)。傳統的基於周界的安全措施,包括防火牆和 SIEM 系統,已無法有效對抗分散式攻擊的普遍性。缺乏對內部威脅的細粒度微分段保護進一步加劇了數據洩漏的風險。 為了應對這些挑戰,全球許多關鍵基礎設施的企業選擇與 Arista 合作,實施主動式威脅檢測和響應能力,簡化手動操作,確保即時、全面的網絡保護。…
有 Google 內部人士透露,Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證(MFA)的做法,改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失,但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度,減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢,開始探索濫用 QR Code…