更多

    資安.私隱

    冬奧通手機程式被指存在漏洞

    還有不到 20 日就是北京冬季奧運會舉行的日子,為嚴防新冠病毒傳播,這次冬奧會不單採取封閉式管理和不公開出售門券外,要求運動員和參觀者,無論是本地人還是外國人都要每日接受嚴格檢測,還要強制安裝名為《冬奧通》的手機程式,申報個人健康資料。但有網絡安全組織就指這程式存在漏洞,可以被惡意份子截取傳送的敏感資料,並且內藏敏感字眼表。

    Apple 著手修補 Safari 15 洩露瀏覽紀錄及 Google ID 漏洞

    日前《 PCM 》曾報道 macOS Safari 15 和 iOS/iPadOS 15 內的 Safari 被發現暴露用戶瀏覽紀錄和 Google 用戶 ID ,並且因為 Apple 未有及時修補漏洞而被公開,這終於迫使 Apple 要動手處理,並相信稍後就會推出修補版本。

    勒索軟件攻擊再襲 QNAP NAS 設備  HKCERT 教路保護數據安全

    香港生產力促進局轄下的 HKCERT 香港電腦保安事故協調中心在上月底發現再有黑客針對 QNAP 的 NAS 進行勒索軟件攻擊,呼籲 QNAP NAS 用戶提起警覺,並同時提供一些貼士,幫助大家保護數據安全。

    Safari 15 違反同源政策 洩露瀏覽紀錄、連結 Google 個人資料

    這幾年, Apple 在 Safari 加入不少阻擋廣告追蹤的功能,不過日前就老貓燒鬚,被發現藏有漏洞,令惡意網站可以竊取用戶的最近瀏覽紀錄,以至連結到 Google 帳戶的部分個人資料。

    HomeKit 奇怪漏洞  以長度達 50 萬個字符裝置名稱將裝置癱瘓

    安全研究員 Trevor Spiniolas 表示,他從 iOS 系統中發現漏洞。原來只要將 HomeKit 裝置,例如智能門鈴或 HomePod 智能喇叭的名稱被改為一個「很長的字符串」,在測試中設定為 50 萬個字符 !! 在這個情況下,很可能會令 iOS 和 iPadOS 裝置過程中出現故障,導致裝置會無故異常重新啟動,甚至出現癱瘓。即使將裝置回復到原廠設定,但只要登入同一個 iCloud 或 Apple ID 帳號,問題依然會再次出現。 雖然 Trevor...

    理光(香港)設立業界首個 AR 網絡安全景點 藉虛擬技術及實時演視助教育客戶掌握資安技術及資訊

    理光(香港)針對網絡安全設立「網絡安全導賞點」( Cybersecurity Corner ),此乃業界首個以 AR 技術演示網絡安全的導賞設施,銳意以深入淺出的互動方式,讓企業、包括中小企,了解當前的網絡環境、黑客攻擊手法、防衛措施等等。

    Microsoft 發表報告 確認中國北韓伊朗黑客集團利用 Log4j 漏洞發動攻擊

    Microsoft 日前以補充資料的方式,表示觀察到黑客集團利用 Apache Log4j 2 的漏洞進行攻擊,當中包括來自中國、伊朗、北韓和土耳其的集團,和與勒索軟件有關的入侵者。

    HKCERT 呼籲盡快修補 Apache “Log4j” 漏洞

    針對最近在 Apache “Log4j” 發現的嚴重保安漏洞,以及全球相關的網絡攻擊激增,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地資訊科技用戶盡快修補漏洞。

    免費家庭安全軟件「 Life360 」被爆出售用戶精確位置資料

    為了了解家人位置、防止老人家走失,尤其是 2019 年反修例風波以來,不少人都會為家人手機裝上「 Life360 」程式來追蹤家人位置。不過最近有網媒就揭發該軟件原

    Biz.IT

    微軟 $687 億美元收購動視暴雪 成遊戲史上最大收購

    開發出《暗黑破壞神》、《魔獸世界》等作品的動視暴雪 (Activision Blizzard) 近年內部多次爆出職場歧視、騷擾醜聞。因此儘管已經是遊戲界老廠商,但卻被當成過街老鼠,玩家及廠商都與它劃清界線。而昨日微軟 (Microsoft) 突然宣布以 $687 億美元(約 $5,342 億港幣)收購動視暴雪,成遊戲界史上最高金額的一次收購。

    STEM

    第一屆 Now TV 《 STEM 獎勵計劃》 頒獎典禮 2021 推動逾千小學生達成自學!

    由 Now TV 舉辦的第一屆 《 STEM 獎勵計劃 》 以盛大的頒獎禮圓滿結束。活動共有 74 間小學,近 1,500 名學生參加。同學們需在暑期實踐自學,觀賞 Now TV 「 STEM 學習組合」節目外,更需完成工作紙、動手做實驗及閱讀 STEM 書籍等,讓小朋友能寓學於樂。