用人工智能演繹真人聲線的難度愈來愈容易，好似歌手尹光的聲線就曾用來唱姜 B、林家謙的歌曲。在這種情況下，語音詐騙偵測專家 Pindrop Security 獲得 1 億美元債務融資，自然不難理解。 想知最新科技新聞？立即免費訂閱！ Pindrop Security 成立於 2011 年，當時公司已籌集了 2.183 億美元的風險股權融資，而這次轉以債務融資形式向 Hercules Capital 籌措研發資金，業內人士認為可顯示公司的財政已經穩定，可以保證能夠還款和支付利息，所以不用考慮出讓股權。 最短 3…

科技龍頭公司 Microsoft 宣布，由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡，不再允許使用 Android 系統，可說是早前公布的「安全未來計劃」（Secure Future Initiative）的其中一部分，此舉引起業界關注，地緣政治關係會否加劇中美離線。 想知最新科技新聞？立即免費訂閱！ Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱APT 29）入侵，而且擾攘數月仍未完全將黑客清除，導致美國網絡安全機構 CISA…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

來自騰訊及浙江大學的研究員及學者，發現大部分品牌的 Android 手機，都存在暴力破解指紋鎖漏洞，雖然這些手機都有登入嘗試限制，但研究團隊就開發出一個可以無視輸入限制次數的設備，只要有足夠時間，在嘗試的十部 Android 手機中，全部都可以成功破解，而且登記得越多不同人的指紋，破解速度就越快！ 想知最新科技新聞？立即免費訂閱 ！ 暴力破解（Brute-force）是對密碼進行逐個推算，直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例，賊人會嘗試不同組合密碼，只要時間許可，終可讓賊人成功試出密碼組合。不過，暴力破解最大的敵人是猜測次數限制，只要在限定次數內無法猜出密碼組合，手機就會被暫時停用，必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊，便針對智能手機的智紋解鎖功能，嘗試找出當中漏洞，最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出，他們主要針對指紋解鎖系統的三個漏洞進行暴力破解，而破解的前提是必須有智能手機在手，其次是必須將地下渠道取得大量的指紋資料庫，以團隊取得的資料庫為例，價值只須 15 美元，而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail（CAMF），讓研究員可以提早停止系統確認驗證指紋對與錯的過程，令他們可以無限次輸入不同指紋，繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock（MAL），如果手機啟動了鎖定模式，即輸入錯誤指紋過了某個次數就會鎖定手機的功能，不過研究團隊發現 MAL 漏洞，讓他們能夠在鎖定模式繼續進行嘗試。…

Check Point 網絡安全專家發現，一個名為 FluHorse 的 Android 惡意軟件，由上年 5 月開始，專門向東南亞地區網民出手，特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps，各自都有 100 萬下載量，相信已有極多用家受騙，親手將信用卡資料及 SMS 存取權限送給黑客，讓對方可以即時網上刷卡。 如果從入侵手法分析，專家認為 FluHorse 並沒有特別之處，因為黑客只是將帶有惡意軟件下載連結的釣魚電郵，針對性發送給目標人物，等待對方上釣點擊。 想知更多科技新聞？立即免費訂閱！ 而在這次攻擊中，黑客的目標是竊取受害者的信用卡資料，以及攔截對方經…

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

【輕鬆升級】QNAP ADRA NDR 內部網絡安全方案 防火牆（Firewall）相信各位都不會陌生，它是商用網絡的標準配備，主要是阻檔由外部網絡的入侵。不過，近年惡意程式（Malware）肆虐，入侵往往是來自已被感染的內部網絡裝置，故防火牆未必可應付。QNAP 推出的 ADRA NDR（Network Detection and Response）方案，正是從內部升級網絡安全。 入侵來源轉變 過住，中小企網絡安全的的威脅主要來自外部入侵，故只需利用防火牆作阻檔。不過，惡意程式的出現，完全顛覆了網絡安全的思路。惡意程式可以通過網絡、外部存儲裝置、電子郵件等方式感染目標裝置，包括電腦、智能手機、平板機甚至各種的 IoT 裝置，再利用已被感染裝置從內部網絡進行入侵。用家雖可預先為所有電腦、智能裝置獨立安全防衛軟件，但這涉及大量軟件授權費用、安裝、管理成本，對缺乏 IT 支援的中小企實是有難度。 被惡意程式感染的裝置從內部網絡進行入侵。 整合於智能交換器內 QNAP…

平常使用手機，都會設置密碼保障個人資料，但如果黑客可以在不輸入正確密碼下成功開啟你的電話，密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞，繞過密碼鎖屏，直接進入主畫面，令人防不勝防。 繞過鎖屏的方法亦十分簡單，只需一分鐘及幾個步驟：首先輸入錯誤 PIN 碼三次，令手機被鎖上；然後換另一張 SIM 卡，再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖；這個時候手機會要求輸入 PUK 碼（個人解鎖碼，即由電訊供應商提供的 SIM 卡代碼）解鎖 SIM 卡；就隨後可以重置 SIM 卡密碼，繞過原本的鎖屏密碼，直接進入主螢幕。 造成漏洞的原因是 Android…