Facebook Messenger將進軍商務領域

hk.finance.yahoo.com

據知情人士透露，在本週召開的年度F8開發者大會上，Facebook Inc. (FB)將發佈Messenger應用用於商務的增強型工具。知情人士稱，新的工具將使用所謂的聊天機器人技術，幫助用戶通過該應用訂購商品和服務。

這將是Facebook連續第二年在F8大會上重點宣傳Messenger，這表明短訊業務在該公司內部日益突出的重要性。去年，Facebook向外部程 序開發者開放了Messenger，其中包括照片和視頻編輯應用的開發者以及Everlane和Zulily Inc. (ZU)等企業，這些公司利用該應用程序來回答客戶問題，並提供最新發貨時間。

知情人士稱，Facebook已表示，鮮花和食品籃銷售和送貨服務提供商1-800-Flowers.com Inc. (FLWS)是其新Messenger服務的潛在合作夥伴。1-800-Flowers可以通過Messenger就母親節等即將到來的節日來聯繫老客 戶，或宣傳促銷活動。1-800-Flowers的發言人對此不予置評。科技新聞網站The Information此前報導了這一可能的合作。

Facebook沒有回復記者的置評請求。

Deepa Seetharaman

免Windows電腦被黑 專家促剷走QuickTime

on.cc東網專訊

【on.cc東網專訊】 美國國土安全部一個電腦安全小組指出，在Windows電腦用來播放影片的QuickTime多媒體軟件的用戶如不想遭黑客入侵，最好移除這個軟件。

電腦安全公司Trend Micro指出，因為QuickTime存在嚴重漏洞，蘋果亦決定不再提供更新修復。

雖然目前未有相關的入侵報告，但Trend Micro建議遵從蘋果公司建議，盡快把QuickTime從Windows移除。

若果是使用Mac版的用家不用擔心，因他們不受今次事件影響。

新法手寫輸入 聲納定位

on.cc東網專訊

【on.cc東網專訊】 美國華盛頓大學的團隊，近日研發名為FingerIO的觸控輸入技術，可令任何平面化身輸入平台，令用戶輸入文字時，不再受虛擬鍵盤和手機螢幕大小的限制。

在用家需在Android手機上安裝FingerIO的特定應用程式，再戴上一隻裝有兩個咪高峰的智能手錶。這對咪高峰用作聲納定位，探測用戶手指的動作，再轉化成輸入指令。用家以手指在桌上寫字，手機畫面就會同步顯示手指在桌上繪畫的軌迹。

中國駭客世界賽揚威 11秒攻破Chrome

on.cc東網專訊

【on.cc東網專訊】 加拿大溫哥華早前舉辦世界黑客大賽Pwn2Own，中國黑客組成的360Vulcan Team於11秒內攻破號稱「歷屆以來安全系數最高」的Chrome瀏覽器，並成功獲得系統最高許可權。

360Vulcan Team亦攻破了基於Edge瀏覽器的Adobe Flash Player，同樣獲得系統最高許可權，再獲8萬美元（約62萬港元）全額獎金和13分滿分成績。

有內地傳媒指，Chrome代表Google安全防禦技術的最高水準，因除全球聞名黑客團隊「Google Project Zero」外，Google還用上千台伺服器以深度挖掘技術對Chrome等產品進行漏洞測試，於漏洞被外界發現並利用前，盡快進行更正。

另外，Chrome的獨特「沙盒」於上鎖後，攻擊代碼對外部的資源不再具有存取權限，亦被視為參賽黑客的終極挑戰。360Vulcan Team認為是次成功擊破Chrome的安全系統，有助Chrome變得更安全，推動瀏覽器行業整體防護水準的提升。負責人鄭文彬稱，「我們在與谷歌（Google）的上千台『機器大軍』對抗中找到漏洞，就是希望每個人上網都變得更安全」。

東網: 加密檔案勒索金錢解鎖 勒索軟件首侵Mac機

以勒索軟件（Ransomware）入侵電腦，然後加密鎖死用戶的檔案再勒索金錢的網上罪行愈來愈普遍。過去被入侵的電腦主要以微軟視窗作業系統為主，但美國一間電腦保安公司近日在蘋果公司的電腦中發現一款勒索軟件，是首次有蘋果電腦遭勒索軟件入侵。

Palo Alto Networks公司的情報總監奧爾森（Ryan Olson）表示，他們於上周五在部分蘋果Mac電腦中，發現一款名為「KeRanger」的勒索軟件。該軟件會在電腦感染病毒3天後，開始對電腦內的文 件加密，這意味至少有一批遭入侵的Mac機的文件，將在今日被黑客加密。

奧爾森又指出，被入侵的電腦，主要是透過Mac機用戶愛到訪的開源軟件網站Transmission感染「KeRanger」。該網站專門讓Mac機用戶以BT形式，從分享網站下載應用程式及影音檔案等。

東網: 釣魚網站：數目激增逾兩倍 香港淪基地

虛假的銀行、購物網站隨處可見，原來當中不少植根於本港，香港電腦保安事故協調中心（HKCERT）報告指出，去年寄存在本港的釣魚網站數目，是前年的兩 倍多，情況引起全球監管機構關注。黑客會匿名租用或直接入侵本港的伺服器，再植入有害內容，缺乏網絡保安的網頁寄存公司及中小企成為高危一族。業界及學者 指，本港網絡及語言環境為黑客提供機會，而把釣魚網站寄存本港，可增加追蹤難度，逃避法律責任。

HKCERT 上月公布，該中心於去年共處理1,931宗釣魚網站寄存個案，是前年的兩倍多，數目激增的原因在於針對內地銀行的大型釣魚活動，利用位於本港的寄存服務。 另該中心經分析後指，去年約有22,576個釣魚網址，使用本港的IP地址。HKCERT一直有收到國家互聯網應急中心（CNCERT/CC）、中國人民 銀行、受影響銀行保安服務代理，甚至是日本及美國的互聯網應急中心，報告發現釣魚網址。

微軟停止支援Windows 8 籲用戶升級免受襲

on.cc東網專訊

【on.cc東網專訊】 微軟公司日前在其官網宣布，他們將於本月12日開始，停止支援Windows 8的保安系統，整個Windows 8的升級就會在2018年1月9日正式停止，而額外支援就會在2023年1月10日結束。若用戶想繼續更新電腦的保安系統，就要在12日後把電腦升級至 Windows 8.1。

若用戶不升級至Windows 8.1，其電腦就不會再收到微軟安全系統更新的提示，此後也難免於受病毒及惡意程式的攻擊。不過，微軟公司也強調，即使用戶升級至Windows 8.1，其全面更新服務及結束期限與Windows 8一樣。

傳WhatsApp玩埋視頻 測試進行中

on.cc東網專訊

【on.cc東網專訊】 外媒報道，全球最大的移動聊天工具之一WhatsApp正在測試視頻聊天服務。市場分析指，這將威脅到蘋果的視頻聊天服務Face Time及微軟的Skype等。

截至目前，WhatsApp並未對有關測試視頻聊天服務的消息置評。外媒分析稱，WhatsApp可能在小範圍用戶內進行測試，穩定之後再推廣。目前WhatsApp的服務已經覆蓋了安卓、iOS等主流平台，以及Windows Phone手機，Symbian手機和Blackberry黑莓手機。

WhatsApp目前在全球擁有超過9億活躍用戶，該公司在去年被Facebook以220億美元的價格收購。2015年初，WhatsApp推出了免費的語音聊天服務，成為微軟旗下Skype的對手。

iPhone常用位置功能 隨時記錄用戶一舉一動

on.cc東網專訊

【on.cc東網專訊】 有外國專家表示，美國蘋果公司多年來暢銷的智能手機iPhone，若運行iOS 7或以上作業系統，內裏的地圖程式預設有「常用位置」（frequent locations）功能，能夠記錄用戶所有行蹤。惟開關鍵卻設於不顯眼位置，因此過去兩年來用戶的一舉一動，都有可能被黑客盜取及利用。有網站近日發布 指引，教導用戶將功能關上。

蘋果自2013年6月推出作業系統iOS 7起，iPhone便設有「常用位置」功能，若不手動關上，手機就會自動記錄低用戶的行蹤。不單只是何時何地，就連到訪次數及逗留時間都會詳細記錄。蘋果公司曾回應指，其它公司或網絡保安服務沒有權限獲取用戶的地圖程式內的資料。然 而，相關私隱仍有機會被黑客取得。

若要避免資料被偷取，用家可以到iPhone中的設定（setting），再按私隱（privacy），然後是定位服務 （location services），按下系統服務（system services），就可以將深藏介面的常用位置功能關上。

Android版Chrome保安漏洞 黑客可輕易入侵

on.cc東網專訊

【on.cc東網專訊】 Android版的Chrome出現重大的保安漏洞！中國網絡安全公司奇虎360在東京的一場黑客會議中指出，Android版Chrome瀏覽器中的 JavaScript v8有保安漏洞。黑客只需針對這個單一漏洞，便可對任何Android手機進行攻擊，亦能制控手機下載軟件。

會 議組織者稱此漏洞與以往的完全不同，有別於現時大多數的攻擊均需要多重的漏洞才能取得系統存取權和下載軟件，這次示範顯示出只要受害人用Android手 機登入存有JavaScript v8漏洞的網頁後，黑客便可控制受害人的手機，包括下載各種應用程式。他們已將有關漏洞上報Google。