據全球研究報告指出,超過八成 IT 專業人士表示企業一體化是未來 1 至 2 年的首要任務,SAPBusiness Technology Platform ( BTP ) 是一個將數據及分析、人工智能、應用程式開發,自動整合成為統一的環境,能滿足不同企業業務要求,令業務運行得更為順暢。 免費試用:https://sap.to/6184MeSMG SAP Business Technology Platform助整合 業務運行更流暢 SAP…
Search Results: AR (2096)
雖然未必每個人都會去「甜相」網站,不過這次由 Cyble 專家發現的網絡攻擊,就借助了 Microsoft Windows 一種下載檔案時的慣常做法,令用家以為只是下載一張無傷大雅的圖檔,結果卻誤裝勒索軟件,而且被加工的檔案幾乎無法還原,就算無交贖金,受害者都一樣頭痛。 圖檔本身其實都有一定危險程度,例如小編以往就曾報道有信用卡資料盜竊集團 Magecart,將 card skimmer 惡意程式碼隱藏在網站圖標 favicon 內,只要有網站用來裝飾,日後網站的客戶如使用信用卡購物,所有資料都會落入黑客集團手上。而這次由網絡安全公司捕獲的攻擊中,專家發現黑客瞄準這些安全意識較差的網民,利用色情相片引誘對方上當授權下載惡意軟件。 專家解釋,黑客集團首先設立一個色情相片網站,再於不同社交渠道宣傳吸引網民瀏覽。當 Windows 用家一進入網站,瀏覽器便會彈出一個授權下載的提示,專家說 Windows 會預設隱藏延伸檔案名稱,所以黑客便將惡意軟件執行檔命名為 SexyPhotos.JPG.exe,讓Windows下載提示只顯示 .exe…
網絡安全公司Sophos發現,勒索軟件集團 BlackByte 採用了名為自帶內建驅動程式 ( Bring Your Own Driver ) 的新入侵手段,可無效化主流網絡安全工具所使用的過千驅動程式,而入侵的缺口,竟是 2019 年被發現的 MSI Afterburner 繪圖晶片驅動程式漏洞。 近來使用類似方法入侵的黑客集團有上升趨勢,當中包括 Lazarus 濫用 Dell 驅動程式及未知黑客濫用電腦遊戲《原神》反作弊驅動程式的安全漏洞。專家解釋,上述兩個個案的驅動程式因允許非管理員帳戶存取作業系統核心記憶體數據,因而可讓黑客覆寫程式碼或遙距執行指令,提升帳戶權限,繼而無效化電腦內網絡安全工具的偵測,令黑客可潛伏電腦內盜取數據,又或進一步引入其他惡意軟件。由於開發這些驅動程式的供應商有合法的驗證書,因此雖然違反了…
ACW 與 NetApp 在 10 月 13 及 14 日舉辦了一場關於 NetApp Accredited Technical Sales Professional 的研討會,當日講解了 NetApp 產品的特性及功能如何能夠幫助客戶適應新技術趨勢,以及為合作夥伴準備 NetApp 認證技術銷售專家…
不少專家均建議企業啟用多重因素驗證 ( MFA ),以保障員工帳戶的安全。不過,MFA 並非萬能,因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段,令用家自動確認可疑的 MFA 驗證,例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵,導致內部應用服務被塗改內容,以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任,指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後,網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料,然後再利用釣魚攻擊,假扮成…
俄羅斯防毒軟件公司 Kaspersky 警告,一個擁有 18 萬訂戶的香港 YouTube 頻道,正被利用推廣一個內含惡意功能的 Tor 瀏覽器,一旦用家跟著連結下載及安裝,除了會將輸入的帳戶資料及密碼上傳給黑客,還會進一步引入監控軟件,令使用 Tor 瀏覽器隱藏身份上網的意義全失! Tor 的全寫為 The Orion Router,又稱為洋葱網絡,是美國海軍研究所於上世紀 90 年代開發出來,用於令美國軍方及情報人員可在網絡上匿名通訊,其後在 2006 年交由…
有報道指新一代學生好醒,識得用 AI 文章產生器去自動完成大業,如果事後用心執一執少少字眼,就好易瞞天過海。事實上,現時 AI 文章產生器具備SEO優化技術,用途非常廣泛,吸引傳媒及網媒使用來寫新聞或提升文章的 SEO ,取代人力。 固名思義,AI 文章產生器就是利用人工智能技術去寫作文章,這類 AI 主要是透過匯入大量文本數據進行訓練,讓人工智能掌握如何創作一篇有內容的文章。一般來說,AI 文章產生器會使用 GPT-3 等生成型變換模型作核心,例如 Rytr、ContentBot,便是採用了 GPT-3 人工智能技術。 事實上,現時已有少數媒體利用相關技術製作即時新聞報道,好處是速度快,其次是這些 AI 文章產生器更具備…
創業絕非易事,陳智銓(Arthur)早年曾兩度創業,未幾就放棄,直至 6 年前第三度創業,他確定循大數據方向發展,在新冠疫情期間,設計相關的抗疫應用程式及居家工作平台,現正謀求擴大業務。他認為,創業的孤獨不足為外人道,創業者最重要是找到正確發展方向,「如果知好望角在東南面,你方向正確,最終都到達那範圍,但確認方面正確後,就要鬥效率。」 Arthur 的創業之路,可說是由「受氣」開始。他在科技大學畢業後,在科技公司打工,2003 年某日加班至半夜,翌日 9 時半返回公司,老闆怪他為何遲到,刺激他思考往後要如何走下去,就找來幾位大學同學「起義」自立門戶;隨後他第二次創業,更走到東莞開實體玩具店。 兩度創業皆死於無突破 Arthur 形容,創業三個月後是「第一個死亡峽谷」,「你預備的『軍糧』已不見了,人會以為自己有很多朋友,其實三、四個月已月盡(人的資源)」。他又指創業後,每半年就會遇上一個大挑戰,而他首兩次創業,亦只歷時一年多,死因可說是死於無突破,月入數萬元,令他覺得倒不如打工。 直至第三次創業,Arthur 已是團購公司的技術部門主管,兼兩個孩子的父親,朋友質疑他冒險創業,他心意反而更堅定。「你想過的困難,95% 不會出現,但有 95% 是你想像不到的困難。」 「當時有前輩說騎牛搵馬,一定追不到那隻馬,這句話對我啟發很大。」Arthur 因而辭去全職工作,全情投入初創公司隨賞科技(Compathnion Technology Limited),確定公司循大數據方面發展,在網上搜尋到熟悉大數據的中文大學教授劉建南,相約及邀請一同合作,於是做出全國平安證券計劃。…
Microsoft Envision 2022 論壇圓滿結束,吸引逾 600 名企業管理層及創科人才參加。當日邀請了 Microsoft 專家、客戶及合作夥伴分享工業元宇宙、大數據及 AI、網絡安全及可持續發展四大數碼轉型趨勢,包括如何透過科技為傳統業務營運進行革新、運用數據及 AI 創建新營商模式、提升端對端網絡安全防護,以及運用數據及自動化達至可持續發展等。大會更展示合作夥伴解決方案專區以及初創發布會,支持本地初創發展,一齊以科技開創無限可能。 回顧 Microsoft Envision 論壇內容及講者陣容,請瀏覽:aka.ms/envisionhk (資料及圖片來自 Microsoft )
因為電郵所用的SMTP協議有不需確認身份的先天缺陷,所以要假冒成任何身份寄送電子郵件其實不難,而這個缺陷往往就被黑客利用及進行詐騙。 BEC 三大類 近年十分猖獗的變臉詐騙攻擊(Business Email Compromise,簡稱 BEC)所帶來的威脅實在不能低估,而攻擊手法大致分為三類: 寄件人偽裝 – 透過假冒而獲取收件人的信任,用不同的藉口來騙取企業相關資料或匯款。連結偽裝 – 以假冒寄件人的身份發出電郵,誘使收件人點擊連結。這亦稱為釣魚信件,讓收件人點選之後即會連結到外部的惡意連結,藉此取得收件人相關資料。附件偽裝 – 也是以假冒寄件人的身份發出電郵,再搭配有病毒的附件。一旦附件被下載及執行,便進行勒索或各式各樣的攻擊,來取得所需利益。 抵禦 BEC 的安全方案 除了一般的電郵安全培訓、員工意識測試、定期更換電郵帳號密碼之外;在選擇電郵安全方案時,除了防病毒、防垃圾電郵功能外, 針對以下一些抵禦 BEC…