資安

據 NRC 報導，與中國有關的黑客組織 Chimera 成功侵入荷蘭半導體巨頭 NXP 的網絡，並在 2017 年底至 2020 年初長達兩年時間內取得訪問權限。在此期間，這些臭名昭著的黑客據報竊取了晶片設計等知識產權，然而，竊取的程度尚未公開披露。NXP 是歐洲最大的晶片製造商，報導中所述的攻擊規模和程度令人震驚。 根據報導，黑客在公司網絡中潛伏了大約兩年半的時間，而這次入侵的發現只是因為荷蘭航空公司Transavia（荷蘭皇家航空的子公司）遭受類似攻擊。黑客於 2019 年 9 月入侵

Google 在其官方 Blog 發佈，表示將於 2021 年底前，自動替 1.5 億個合適的帳號啟用「兩步驟驗證」(2SV)，特別針對 200 萬個 YouTube 創作者 (YouTuber)。在啟用兩步認證後，用戶在登入時，除了需要輸入 Google 帳號密碼外，還需要在手機上「確認」登入或以安全鑰匙來進行身分驗證，以保障帳號安全。 Google 表示，多年來他們一直是兩步驗證的先行者，這也是防止未經授權存取帳戶和網絡的最可靠方法之一；不過 Google 亦了解到 2SV 並不適合所

早於今年 4 月份，熱門語音社交網絡 Clubhouse 就曾發生過資料用戶外洩，當中有 130 萬用戶的帳號資料被放到黑客論壇上免費流傳。只是洩露的內容比較不含個人隱私，包括：用戶 ID、名字、照片 URL、Twitter、Instagram、被關注的用戶數量、帳號創建日期等等資料，因此並沒有引起太大關注。 不過最近，有消息爆出 Clubhouse 的資料與 Facebook 的用戶資料合編成一個 38 億條的大型數據庫，並於暗網以 10 萬美元的價格出售，同時賣家還願意分批銷售。此外，

在 Microsoft 發佈了 Windows 11 後，不少用戶透過「健康檢查工具」查詢設備是否符合升級條件，卻發現電腦不兼容 Windows 11 或「TPM (Trusted Platform Module)」的強制提示。原來 Microsoft 在 Windows 11 中對安全性作出了強化，因此在系統需求上亦加入 TPM 2.0 的條件，不支援的系統將不符合升級資格。 TPM 是一種能夠存儲加密密鑰與賬戶憑據等內容的模組，通常與電腦的主機板或處理器有關，同時並非擁有此技術的系統就

據「華盛頓郵報」近日報導指，由於「港區國安法」的關係，Google 已中斷直接向香港政府回應索取用戶資料的要求。該報導引述知情人士透露，Google 已於 8 月 13 日去信香港警方，指若果要索取任何用戶數據，則需要透過與美國的《司法互助協定》。而這個過程十分繁複，需時由幾個禮拜至幾個月不等。 雖然港府與中國政府都表明，「港區國安法」只會針對顛覆國家、勾結外國勢力和影響國家安全等等人士，但國際的評論可見，普遍質疑條文含糊，容易被濫用於政治目的上。而在法例實施後，多個科技巨頭、企業