#網上安全
24 篇文章
Tech NewsDashlane 事件拆解:encrypted vault 畀人下載,風險喺邊?
Dashlane 今次唔係話大量密碼已經解密,而係攻擊者濫用新裝置註冊 API,成功下載少量 encrypted vault。真正要睇嘅係 master password 強度、2FA、電郵保護同已登入裝置。
Tech NewsDashlane 2FA 被 brute force:加密 vault 被下載但唔係明文外洩
Dashlane 確認 5 月 31 日有外部攻擊者嘗試 brute force 2FA,成功下載少於 20 個個人 plan 用戶嘅加密 vault 副本。事件唔等於明文密碼已外洩,但暴露咗 password manager 用戶最需要檢查嘅三件事。
Tech NewsAI 新模型發布前先畀美國政府睇?特朗普新命令唔係審批制
特朗普簽署新 AI 行政命令,要求建立自願框架,畀政府最多提早 30 日接觸 covered frontier model。呢唔係強制牌照制,但可能改變 ChatGPT、Claude、Gemini 等模型同 API 功能嘅推出節奏。
3C 產品Proton Mail 新招接駁 Gmail:轉會門檻低咗,但私隱帳要計清楚
Proton Mail 新功能容許用家喺 Proton 入面用 Gmail 地址寄收電郵,減低由 Gmail 轉會嘅陣痛。不過呢個係過渡橋樑,唔係即刻令 Gmail 變私密;香港自由工作者同中小企要同時諗私隱、工作流、資料保護同成本。
Tech NewsProton Mail 新功能:保留 Gmail 地址轉會,香港用家要知嘅限制
Proton Mail 新增用 Gmail 地址收發郵件,令長期用 Gmail 做個人、freelance、網店或小企聯絡嘅香港用家,多咗一個低風險過渡方案。不過 Gmail 收到嘅郵件仍可能經 Google 處理,E2EE 亦有清晰限制。
Tech NewsGoogle 員工被指靠內部搜尋資料贏 Polymarket:鏈上透明唔等於冇風險
一名 Google 員工被指利用未公開 Year in Search 資料,在 Polymarket 相關市場獲利 120 萬美元。事件唔只係內幕交易指控,更暴露預測市場、鏈上透明同公司機密資料管理之間嘅灰色地帶。
Tech News英國 ETA 申請唔止係旅遊手續:第三方代辦網站點樣放大護照外洩風險
第三方英國簽證/ETA 代辦網站 UK Visa Portal 被指公開外洩護照相、自撮相同定位資料。今次重點唔只係一間網站出事,而係香港人申請英國 ETA 時,應點樣分清 GOV.UK 官方入口、減少身份文件複製同相片定位資料外洩風險。
Tech News英國 ETA 代辦網被指外洩護照自拍:港人申請前要睇清官方入口
有第三方 UK ETA/簽證代辦網站被指公開申請人護照同自拍,事件未見涉及英國政府官方系統。香港用家去英國旅遊、探親、升學短期行程前,最重要係分清 GOV.UK 官方入口、按自己護照類型查 ETA 要求,亦要知道如果已經用過代辦網應該點補救。
Tech NewsAI 深偽色情唔係匿名樂園:FBI 首批執法畀香港嘅安全課
美國 FBI 近期以 Take It Down Act 起訴兩名男子,案件顯示非自願深偽影像製作者往往會留下 IP、付款、社交平台相片同帳號習慣。香港用家要認清本地法例、證據保存同平台求助路徑。
Tech News手機偷聽廣告傳聞再起:FTC 話 Cox 嘅 AI 服務根本冇用語音數據
FTC 指 Cox Media Group 同兩間 marketing 公司向小商戶推銷 Active Listening 時,聲稱可用手機同智能裝置對話做廣告定位;但官方文件話服務根本冇用 voice data,只係轉售電郵名單。
Tech NewsMeta 和解避過學校訴訟開審:香港家長點檢查 IG 青少年戶口
Meta 在加州開審前與肯塔基州學區和解,條款未公開。事件唔直接改變香港規管,卻值得家長重看 Instagram Teen Accounts、敏感內容、私訊同使用時間設定。
3C 產品Discord 通話預設端對端加密:DAVE 係咩,香港用家要點查先算安全?
Discord 已將合資格語音同視像通話預設改為端對端加密,香港用家唔需要手動開,但要識得分清楚 DAVE 保護咩、唔保護咩,尤其文字訊息、Stage channel 同 Go Live 預覽仍有明顯界線。
Tech News老闆監控 app 可能唔止老闆睇:Google、Meta 同資料 broker 收到咩?
一項 Columbia Law School 研究發現,9 款工作場所監控平台測試中都有員工資料流向第三方。重點唔係「公司可唔可以監察」,而係資料會唔會經 SaaS、tracker、廣告平台同資料 broker 流出原本用途。
3C 產品Chrome/Edge 背景下載漏洞:香港用家點樣判斷風險同自保
Chromium 被揭有背景下載相關漏洞,惡意網站可能令 Chrome、Edge 等瀏覽器長時間保持連線,變成有限度代理或 DDoS 節點。香港 Chrome 用量高,公司同 BYOD 環境要即刻檢查更新策略。
Tech NewsAI 圖像標籤入 Chrome 同 Search:幫你驗假圖,但唔係深偽萬靈丹
Google 將 SynthID 同 C2PA 查核推入 Search、Chrome、Gemini;OpenAI 亦為 ChatGPT、Codex、API 圖像加入 SynthID。呢套系統會令查 AI 圖像更方便,但 metadata 會甩、水印要預先加入,香港用家仍然要用防騙流程兜底。
Tech NewsDiscord 通話全面端對端加密:更私密,但文字訊息未包
Discord 已將語音、視像、Voice Channel 同 Go Live 通話預設改為端對端加密。呢個係私隱升級,但唔代表成個 Discord 都變成全加密:文字訊息、Stage channel 同部分 stream preview 仍有明顯界線。
Tech NewsAI水印開始跨平台:SynthID、C2PA點分,香港用家點查來源
Google宣布擴大SynthID同C2PA來源標記,OpenAI、Nvidia、ElevenLabs、Kakao等都被點名。對香港用家嚟講,重點唔係「一鍵驗真」,而係理解水印、metadata同原始檔各自做到咩、做唔到咩。
3C 產品Spotify 故障被黑客組織認領:DDoS 點樣令串流服務忽然啞火
Spotify 5 月 12 日全球故障後,有黑客組織聲稱用 DDoS 攻擊造成中斷,但 Spotify 未確認成因。香港用家更實際要知道:點分平台出事同自己裝置壞、點查狀態、點預留離線內容同保護帳戶。
Tech News醫療資料加指紋一齊外洩:NYC 事件提醒香港重看 biometric 收集
NYC Health + Hospitals 外洩事件唔只係一宗美國醫療新聞。當病歷、身份文件、位置資料同指紋掌紋可能一齊流出,香港醫療機構、僱主同用家都要重新問:資料點解要收、由邊個保存、出事後點樣補救?
Tech NewsYouTube 放寬 AI 樣貌偵測:香港 KOL 點查自己有冇被換臉
YouTube 將 likeness detection 擴展至 18 歲或以上創作者,甚至外媒指所有成年帳戶都可申請。對香港 KOL、補習老師、網店同中小企,重點唔係「自動捉 deepfake」,而係點樣用官方入口監察樣貌冒用,同時理解政府 ID、自拍驗證、聲音偵測缺口同移除審批限制。
Tech NewsYouTube 將 AI 深偽肖像偵測放寬:香港帳戶可用與否仍要核實
YouTube 據報會把 Likeness detection 擴展至 18 歲以上用戶,讓用家掃描疑似 AI 深偽面貌並申請移除。但官方文件仍稱功能屬實驗、部分地區未開放,香港帳戶能否即用仍未有公開確認。
Tech NewsChatGPT 想睇你銀行戶口:香港未有份,但私隱題要先問清楚
OpenAI 在美國向 ChatGPT Pro 推出個人財務預覽,可透過 Plaid 接駁銀行和投資戶口。香港未有推出時間,真正要留意係讀取範圍、memory、data controls 同斷開授權後資料點處理。
Tech NewsAir Force One 掟走 burner phones:公幹前後點保護手機
美國代表團離開北京前,據報要交出 burner phones、證件牌同中方派發襟章。事件未有官方詳細解釋,但對香港公司、記者、創業者同 IT team,最有用嘅教訓係:公幹裝置要可隔離、可棄用、可重置。
Tech News炒人前未斷 VPN,96 個政府資料庫被刪:Teams 錄影揭開離職權限死角
美國 Opexus 前員工被炒後疑用未撤銷帳戶刪走 96 個政府資料庫,後來更因 Microsoft Teams 錄影未停而留下對話紀錄。重點唔係 Teams 出錯,而係公司離職流程、VPN session、資料庫權限、backup 分工同 AI 使用監察全部出現缺口。