#深度科技
29 篇文章
Tech NewsDashlane 事件拆解:encrypted vault 畀人下載,風險喺邊?
Dashlane 今次唔係話大量密碼已經解密,而係攻擊者濫用新裝置註冊 API,成功下載少量 encrypted vault。真正要睇嘅係 master password 強度、2FA、電郵保護同已登入裝置。
Tech NewsX 想甩開 FTC 私隱監察:2FA 電話號碼點解會變成廣告問題
X 再次要求美國 FTC 撤銷或縮短 2022 年私隱 order,核心其實好貼身:你畀平台嘅電話號碼同 email,如果原本係用嚟做 2FA,同唔同意畀佢變成廣告配對工具?
Tech News美國外國製 router 禁令卡住 ISP:家用上網設備安全點睇
FCC 將外國製 consumer router 放入 Covered List 後,NCTA 要求放寬已認證 router 嘅 memory 同 substrate 改動。香港未必受直接影響,但買 router 要睇更新支援、認證同地區規格。
Tech NewsAndroid 新防詐唔係聽聲,Quick Share 終於駁到更多 iPhone
Google 喺 June Android Drop 推出 fake call detection 同擴大 Quick Share/AirDrop 互通。前者唔係聽聲分辨 deepfake,而係用 RCS 做裝置 handshake;後者支援名單仍然有限,港版 rollout 要逐部機確認。
Tech News1,700 萬部裝置 botnet 被拆:點解你部路由器會變犯罪跳板
荷蘭警方同 NCSC 拆走一個涉及至少 1,700 萬部受感染裝置、200 部伺服器嘅 botnet。事件未有公開香港感染數字,但香港家居路由器、IP cam、NAS、Android TV box 一樣係住宅代理 botnet 嘅常見目標。
Tech NewsAI 知識庫唔係貼「錯誤資料」就算:新研究點醒微調同 RAG 風險
一篇新 arXiv 預印本指出,LLM 經微調吸收資料時,未必會好好學識「呢句係錯」;對香港公司、開發者、內容團隊同教育機構,重點唔係恐慌,而係重新設計知識庫、微調語料同 fact-check 流程。
Tech NewsAI coding agent 可以被測試輸出帶偏?jqwik 事件畀香港開發團隊嘅警號
Java 測試套件 jqwik 1.10.0 被發現喺 stdout 加入針對 AI coding agent 嘅破壞性字句,事件將 prompt injection 由網頁內容推到 CI log、測試報告同開源依賴層面。
Tech News網站唔使裝 malware,都可能靠 SSD 時間差估你開緊咩
FROST 研究顯示,惡意網站可透過 OPFS 大檔案量度 SSD I/O 延遲,推測其他分頁或 app 活動。呢個唔係已知大規模攻擊,但提醒香港用家同公司 IT:網站儲存空間、閒置分頁同瀏覽器 API 權限,已經係私隱防線一部分。
Tech NewsSteam Deck OLED 美國加價:RAM/SSD 缺貨點樣推高手提遊戲 PC
Valve 美國 Steam Deck OLED 重新有貨,但 512GB/1TB 價錢大幅上調。今次唔只係一部掌機變貴,而係 RAM、SSD 同物流成本將手提遊戲 PC 推入新價格帶;香港方面,官方價暫見未改,但 Acer HK 仍顯示補貨中。
Tech NewsStarlette BadHost 漏洞打中 AI agent:香港自架 MCP/FastAPI 要即查
Starlette 新披露 BadHost 漏洞影響 FastAPI、MCP server、LiteLLM、vLLM 等 Python AI 工具鏈。官方評級屬 Moderate,但下游 AI 部署一旦用錯 request.url.path 做權限判斷,可能令內部 API、token、客戶資料暴露。
Tech NewsAI 深偽色情唔係匿名樂園:FBI 首批執法畀香港嘅安全課
美國 FBI 近期以 Take It Down Act 起訴兩名男子,案件顯示非自願深偽影像製作者往往會留下 IP、付款、社交平台相片同帳號習慣。香港用家要認清本地法例、證據保存同平台求助路徑。
Tech NewsUS$2,500 3D 打印機械人腳:香港 lab 真係砌得起?
Hugging Face 開源 LeRobot Humanoid,以 3D 打印零件、現成摩打同 LeRobot 軟件流程,將雙足機械人實驗成本壓到約 US$2,500 級別。對香港 maker、大學 robotics lab 同 AI 工程師嚟講,重點唔係「買部機械人返屋企」,而係可唔可以用較低成本建立一套可維修、可記錄、可模擬嘅 robot-learning 實驗平台。
Tech News一代 Chromecast 突然失靈又復活:香港舊電視用家應否換串流盒?
一代 Chromecast 今星期在 YouTube、Chrome、Paramount+ 等投放場景失靈,Google 向 Ars 表示已修復,並否認有意停機。對香港用家而言,重點唔係恐慌換機,而係知道舊 Cast 裝置由可靠工具變成有期限風險。
Tech News聲譜圖變事故錄音:AI 重建聲音揭開公開文件 redaction 新風險
美國 NTSB 因公開材料被人用 AI 近似重建駕駛艙錄音,一度暫停事故 docket。今次問題唔只係航空:香港公司、學校同公營機構公開 PDF、截圖、錄音圖表前,都要重新審視「只係圖片」會唔會仍然藏住可還原資料。
Tech NewsFirst VPN 被攻破:no-log 承諾對香港用家有咩啟示
歐洲執法機關稱已瓦解 First VPN,並取得用戶流量同通訊資料。呢件事唔代表所有 VPN 都唔安全,但足以提醒香港用家同中小企:no-log、匿名付款同司法管轄唔係魔法盾,揀 VPN 同設公司遙距接入都要睇得更實際。
Tech NewsAI 幫你搵引用前,要先當佢會講錯:一本講真相嘅書點樣中招
一本講 AI 點樣改寫真相嘅新書,被揭發收錄多個 AI 造成或錯配嘅引用。事件最值得香港公司、學生同內容團隊學嘅,唔係「唔好用 AI」,而係每一句 quote、每條 citation 都要落返原始文件核實。
Tech News一個 VS Code extension 點樣打入 GitHub:開源供應鏈風險已變日常
GitHub 確認一名員工裝到被污染 VS Code extension,令約 3,800 個 GitHub 內部 repo 被外洩。重點唔係「GitHub 都會中招」咁簡單,而係 developer 工具、npm package、CI token 同 AI coding agent 已經變成同一條攻擊鏈。
Tech News5800X3D 十周年版傳重出:AM4 用家等唔等,定直接上 AM5?
AMD Ryzen 7 5800X3D AM4 十周年版仍未正式公布,但印度零售流出同包裝傳聞已令舊 AM4 用家心郁。重點唔係新品效能,而係用幾多錢避開 DDR5、AM5 主機板同整機升級成本。
Tech NewsGoogle Search 變 AI agent 入口:香港用家要識分功能同風險
Google 在 I/O 2026 把 Search 推向 AI agent 入口:AI Mode、智能搜尋框、多模態輸入、Search agents、即時生成工具同 mini apps 會逐步改寫搵資料方法。香港用家要留意可用性、私隱、繁體中文體驗同本地內容網站流量影響。
Tech NewsRTX 5090D V2 據報遭中國拒入口:香港砌機同 AI 工作站要睇清乜
中國特供 RTX 5090D V2 據報未能獲中國入口許可,事件唔等於香港禁售。真正值得留意嘅係 RTX 5090、5090D、5090D V2 在 VRAM 同 AI 算力上有咩差別,以及腦場、水貨同工作站採購要點樣控風險。
Tech NewsPlex 終身 Pass 將加到約 HK$5,850:香港 NAS 家庭影音庫仲值唔值得買?
Plex Lifetime Plex Pass 由 USD 249.99 加到 USD 749.99,現有 Lifetime 用戶唔受影響。香港 NAS 用家要計清楚:買斷回本期、遙距串流、港幣實價同 Jellyfin/Emby 替代方案,唔係見到舊價就衝。
Tech NewsAI水印開始跨平台:SynthID、C2PA點分,香港用家點查來源
Google宣布擴大SynthID同C2PA來源標記,OpenAI、Nvidia、ElevenLabs、Kakao等都被點名。對香港用家嚟講,重點唔係「一鍵驗真」,而係理解水印、metadata同原始檔各自做到咩、做唔到咩。
Tech NewsCISA 憑證擺上 GitHub:連網安機構都會犯嘅 secret 泄漏課
美國 CISA 被揭有承包商把雲端 key、SSH private key、token 等敏感資料放入公開 GitHub repo。事件暫未有跡象顯示敏感資料被盜用,但對香港公司同 freelance developer 係一次實用提醒:secret 唔應該入 repo,CI/CD 權限要短期化同可輪換。
Tech NewsWindows 11 終於測試可移動工作列:對細 notebook、多芒辦公有幾實用?
Microsoft 喺 Windows 11 Insider Experimental build 測試工作列四邊擺位、細工作列同 Start menu 更多自訂選項。呢次唔係炫技更新,而係補返 Windows 11 推出後缺失多年嘅日常生產力細節。