更多

    資安.私隱

    每日浪費了 500 年時間來證明你是人類!?Cloudflare 出 Turnstile 取代 CAPTCHA

    內容傳遞網絡 CDN 及分散式域名解析服務 DDNS 供應商 Cloudflare ,宣布推出一種用來取代 CAPTCHA 機制以識別使用網站服務者為人類的驗證 API「Turnstile」,令人類每日可以節省 500 年時間來證明自己。

    Check Point :電郵攻擊大增 微軟 Office 文件帶惡意附件佔半數

    Check Point 威脅情報部門 CPR 發表《網絡攻擊趨勢: 2022 年年中報告》,揭示黑客的攻擊途徑近年轉向用電郵為主。電郵附帶的惡意程式大多假冒微軟 Office 文件,讓用戶開啟發動攻擊。而網絡攻擊仍以勒索軟件最嚴重。

    【iOS 16 新功能教學】如何刪除已安裝的快速保安回應

    昨日《PCM》介紹過如何開啟自動安裝「保安回應和系統檔案」。雖然這功能原意是方便大家不用整個 iOS 更新,就能獲得安全更新,保障手機安全。不過可能會有些情況你希望刪除自動安全更新,等到正式推出新版本 iOS 才安裝。Apple 原來也準備了這一著,給大家刪除更新的自由。

    【iOS 16 新功能教學】網絡安全的自覺 更清晰的自我檢查方式

    網絡的可愛之處在分享,網絡的危險之處也在分享。既然現代人誰也離不開網絡,對網絡安全有所自覺,好好利用流動裝置,是個值得重視的課題。iOS 16 針對網絡安全的更新,技術成份不算太高,但很多卻是人性化的展現。

    TikTok 否認用戶資料洩漏 資料竟來自杭州直播開發商?!

    據外媒報道,上星期五一個駭客組織 AgainstTheWest 宣稱他們駭入了存放在阿里雲的 TikTok 和 WeChat 的系統,偷取了 TikTok 的原始碼和用戶資料。不過 TikTok 就否認被入侵,指駭客發佈的資料是完全與他們公司無關的。後來有保安專家發現,這些用戶資料可能是來自國內另一個直播平台開發商!

    已被駭客利用 Google Chrome 急推更新修正 Mojo 漏洞

    Google Chrome 在 8 月 31 日推出穩定版本 105 後,日前又再向 Windows、Mac 和 Linux 推出緊急修正版本 105.0.5195.102,以修正一個嚴重程度高的漏洞。保安專家指已發現有惡意分子利用有關漏洞,呼籲用戶立即更新。

    思科:港企近七成受勒索軟件攻擊 將夥香港警察守網者推自我檢測

    思科發表最新的《中小企網絡安全報告》,發現香港中小企與其他亞洲地區遭受網絡攻擊的情況相若。較嚴重的攻擊方式分別:勒索軟件、釣魚攻擊及分散式阻斷服務( DDoS )。其中近七成中小企曾受勒索軟件攻擊。

    mhyprot2.sys 陰魂未散 Trend Micro 指《原神》反外掛程式被惡意軟件利用

    網絡安全公司 Trend Micro 日前發表報告,指發現由中國米哈游開發的受歡迎網絡動作遊戲《原神》的反外掛程式「mhyprot2.sys」被發現被惡意軟件利用,可用作破壞防毒軟件的程序和服務,以進一步植入惡意軟件。

    複製SIM卡 新興攻擊手法要提防

    SIM 卡交換攻擊或SIM 卡劫持,是近年新興的攻擊手法,相關案件個案急升,導致用戶損失巨大。惟市民大多對網絡攻擊或網絡釣魚攻擊有較多了解,卻因為SIM 卡交換攻擊屬新興攻擊手法,大多用戶未有打以警惕,因而成為網絡犯罪分子的機會,「複製」受害者的手機 SIM 卡從而盜取個人資料及資訊。

    Biz.IT

    勁罰 18 億美元 投資銀行縱容員工用 WhatsApp 通訊

    美國 11 間投資銀行被監管機構處罰合共 18 億美元,只因容許員工在個人智能電話上使用 WhatsApp 或短訊聯絡及討論工作相關事項,內容包括分析員的交易。這類通訊方式不能保存通話記錄,有違聯邦法例。由於情況愈趨嚴重,美國證券交易委員會 (SEC) 和美國商品期貨交易委員會 (CFTC) 作出嚴厲罰額。

    STEM

    科學實踐創新 香港學生科學比賽 198 學校展現創意

    由香港青年協會、教育局、香港科學館及香港科技園公司合辦的「香港學生科學比賽」日前結束。大會今年以「生活啟發創意 · 科學實踐創新」為題,鼓勵學生學習科學和科技,活用知識推動社會和平衡科技發展。