人工智能大熱，現時服務供應商例必會在應用服務中加入各種 AI 技術，例如 Apple iOS 18 的 Apple Intelligence 就包含了很多 AI 新功能。而在升級至 18.1 版本後，Apple 為相簿加入「增強視覺搜索」（Enhanced Visual Search），目的是幫助用家識別相片中的地標或事物屬性，讓用家更容易找到相關資訊。原意雖然是好，但同時亦令人擔心會造成私隱外洩，用家要自行決定是否關閉這項便利功能。 想知最新科技新聞？立即免費訂閱！ Apple 的增強視覺搜索功能主要是通過人工智能的電腦視覺去分析相片的內容，從而判斷相中事物的屬性。由於有數百萬個地標、生物和其他常見物品可以配對，因此整個分析過程必然無法在設備上完成，需要將相片授權給…

【𝐍𝐈𝐒𝐓發布新一代後​​量子密碼學𝐏𝐐𝐂標準】量子計算對傳統密碼學構成威脅⚠️傳統嘅加密技術喺量子電腦強大嘅運算速度同能力下，會被秒速輕鬆破解⌛⌛！為應對新威脅，美國國家標準暨技術研究院（NIST）喺 8 月 13 日正式發布新一代後​​量子密碼學（PQC）標準，以後量子加密技術保護數碼資產🛡️。 儲存好多機密數據嘅關鍵基礎設施、政府、銀行金融業同企業，究竟用邊款後量子加密方案最好❓沈殷怡 Shirley Sham 就推介 Thales 兩大方案 – HSM 同 High Speed Encryption，利用全新後量子加密技術加密數據🔒兼保護加密鎖匙🔑令量子電腦無法輕易破解，大大降低數據被盜取嘅風險✅ 📺📺立即睇下 Shirley 教路：https://bit.ly/3AEJuQU…

早前北京市司法局宣布，成功破解 Apple 的 AirDrop 無線轉送加密技術，可以透過比對自製的彩虹表，識別出由發送訊息或圖像的裝置的個人私隱資料，即用家的電話號碼、登記的 Apple ID 電郵地址，似乎在警告市民不要以為可以匿名散發不實或危害國家的訊息。不過，有網民就質疑這張彩虹表並非解密技術，只是一張大型的國民私隱資料對照表。 想知最新科技新聞？立即免費訂閱 ！ 外界曾估計 AirDrop 受中國政府施壓 AirDrop 是 Apple 在 iOS 7 開始提供的無線訊息及檔案傳輸技術，由於可以由藍牙及…

近日 WhatsApp 騙案多不勝數，WhatsApp 早前進行調查，了解港人對訊息私隱及安全所採取的態度，發現大多數港人面對潛在詐騙危機時均能保持警惕，但只有兩成會主動啟用軟件所提供的私隱功能。 想知最新科技新聞？立即免費訂閱 ！ 調查指出，若受訪者被陌生號碼加至大型群組，九成港人表示會立即採取行動應對群組內的可疑訊息，例如馬上退出該群組，或變更私隱設定；五成受訪者亦指出，當他們收到提供免費贈品的可疑訊息時，會立即封鎖並舉報該訊息的發送者。 然而，調查亦顯示港人似乎未完全善用私隱功能，例如只有約四成人知道如何在私隱設定，控制允許「所有人」或只限「我的聯絡人」將其加入群組。 事實上，WhatsApp 允許用戶可設定訊息在傳送 24 小時、7 天或 90 天後自動刪除，但只有少於兩成香港人會使用「自動刪除信息」，保障他們於群組對話的私隱度；亦只有少於四成港人會在分享涉及敏感資訊（例如銀行帳戶資料）的相片或影片時，將之設定為「閱後即刪」。 用戶可自行選擇適合的安全功能 WhatsApp 官方指出，他們預設的端對端加密技術（End-to-end encryption），是通訊軟件能保障用戶的私人訊息更為安全的首要條件，能確保只有用戶及其通訊對象可查看他們所傳送的訊息，而相關內容將不會落入他人手中，調查顯示有近半數港人希望所使用的通訊軟件，受端對端加密技術（End-to-end encryption）保護。…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

不少勒索軟件集團一旦成功入侵企業，一般都會獅子開大口，用解鎖電腦、檔案或公開盜竊的機密資料，向受害企業開出天價贖金。不過，網絡安全公司 Trellix 最新捕捉到 Dark Power 勒索軟件集團就反其道而行，就算使用的加密技術有不俗成功率，最終都只是開出約一萬美元贖金，用糖衣價錢令怕麻煩的企業屈服，好可能又會成為一股新潮流。 想知最新科技新聞？立即免費訂閱 ！ Dark Power 勒索軟件有多個獨特的地方，首先是它使用一種跨平台的程式語言 Nim 開發，在運行速度上具有多個優點，特別適合用於勒索軟件上。而且由於 Nim 在網絡犯罪世界中不屬於主流程式碼，因此具備較大的網絡安全工具檢測逃逸能力。 而在 Trellix 專家取得的病毒樣本中，他們發現 Dark Power…

天文台今日清晨時份預告於中午時段發出八號風球，早上繁忙時間人流明顯比平日稀少，相信是由於不少打工仔早一日得知颱風將至，獲公司預先安排在家工作（Work From Home）。事實上，疫情加速企業數碼轉型的步伐，促使在家工作或遙距辦公成為新常態，不過這類工作模式需要承受較高的網絡安全及資料外洩的風險，只有一人不慎打開缺口，隨時累街坊！即睇 10 大 Work From Home 網絡安全貼士，向黑客講 Byebye。 【打工仔篇】 使用最新的網絡、軟件及應用程式，安裝個人防火牆、抗惡意程式碼軟件、網絡入侵偵測系統和網絡入侵防禦系統，確保所有軟件及固件已安裝最新的修補程式並已更新，防堵任何已知的漏洞避免使用公共 Wi-Fi 網絡處理敏感資料，改為使用安全連線連接至工作環境，例如虛擬私有網絡（VPN）。在家使用 Wi-Fi 時，應確保使用 WPA2 或 WPA3 加密技術，不要使用有漏洞的…

CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案，能在 DevOps 初始階段提供最佳數據保護，包括機密管理（Secret Management）、加密技術（Encryption）以及代幣化（Tokenization）。PwC 的 Daryl Li 亦介紹了最新的 DevSecOps 趨勢和亞太地區大多數組織的現狀。 （資料及圖片來自…

很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

勒索軟件集團又有新家族，不過這個名為 BlackByte 的勒索軟件，就被安全專家批評技術幼嫰兼錯漏百出，相信跟以往的勒索軟件集團毫無關係。究竟犯了哪些低級錯誤先會被批評得體無完膚？ 網絡安全公司 Trustwave 的研究員早前在調查一宗客戶遭受勒索軟件攻擊的事件時，對名為 BlackByte 的勒索軟件進行深入調查。研究員指出，BlackByte 的攻擊模式基本上跟俄羅斯勒索軟件集團非常相似，例如他們會跟 REvil 一樣不會對採用俄系語言的電腦設備出手，而且亦會像 Ryuk 般利用網絡漏洞於企業內部擴散，因此認為 BlackByte 集團亦是來自俄羅斯。眾所周知，俄羅斯盛產勒索軟件集團，特別是這些集團都會在 XSS 等俄語暗網討論區刊登廣告，例如 REvil、DarkSide 及 LockBit…