#公司 IT
7 篇文章
Tech NewsChatGPT Lockdown Mode 點防 prompt injection:開咗會犧牲咩功能
OpenAI 開始推出 Lockdown Mode,針對 prompt injection 引發嘅資料外洩風險,但代價係限制 web browsing、Deep Research、Agent Mode 同部分 connector 功能。香港用戶更要先留意官方支援地區。
Tech News去美國前要諗清楚:CBP 扣手機唔係只關罪犯事,2FA 同公司資料都會中招
一名明尼蘇達勞工組織者入境時手機被 CBP 扣押,案件未有裁決,但已經提醒去美國前要處理好手機、雲端、公司資料同 2FA。重點係減少帶過境嘅資料,唔係臨場同海關鬥硬。
Tech News網站唔使裝 malware,都可能靠 SSD 時間差估你開緊咩
FROST 研究顯示,惡意網站可透過 OPFS 大檔案量度 SSD I/O 延遲,推測其他分頁或 app 活動。呢個唔係已知大規模攻擊,但提醒香港用家同公司 IT:網站儲存空間、閒置分頁同瀏覽器 API 權限,已經係私隱防線一部分。
Tech NewsMicrosoft 真寄件地址都可以有伏:Outlook 用家要睇多一層
騙徒被指濫用 Microsoft 真通知地址發出垃圾及詐騙電郵,令單靠寄件者判斷變得危險。香港大量個人及公司用 Outlook、Hotmail、Microsoft 365,今次最值得學嘅唔係恐慌,而係點樣處理驗證碼、交易提示同可疑連結。
3C 產品Chrome/Edge 背景下載漏洞:香港用家點樣判斷風險同自保
Chromium 被揭有背景下載相關漏洞,惡意網站可能令 Chrome、Edge 等瀏覽器長時間保持連線,變成有限度代理或 DDoS 節點。香港 Chrome 用量高,公司同 BYOD 環境要即刻檢查更新策略。
Tech News炒人前未斷 VPN,96 個政府資料庫被刪:Teams 錄影揭開離職權限死角
美國 Opexus 前員工被炒後疑用未撤銷帳戶刪走 96 個政府資料庫,後來更因 Microsoft Teams 錄影未停而留下對話紀錄。重點唔係 Teams 出錯,而係公司離職流程、VPN session、資料庫權限、backup 分工同 AI 使用監察全部出現缺口。
Tech NewsWindows 11 BitLocker 有零日繞過:失機唔等於一定安全
YellowKey 零日 PoC 令 Windows 11 預設 BitLocker 保護響起警號。重點唔係叫大家關閉加密,而係要分清 TPM-only、TPM+PIN、WinRE 同實體接觸風險,尤其係香港外勤 notebook、學校同中小企公司機。