數碼新時代來臨,API(應用程式介面)作為應用程式之間數據交換的主要渠道,使用量迅速增長,同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求,今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家,詳細講解雙方整合至今,如何完善並擴充原有的產品功能及能力,為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用,物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…
Search Results: EOS (7)
試想想,如果劍神張家朗爭奪衛冕奧運金牌一戰上,「決三劍」時直播訊號稍有延遲,作為觀眾的你,觀賞體驗定必大打折扣吧?未知你有否發現,很多圍繞著我們日常生活的平凡事,其實背後均與 ICT(資訊及通訊技術,Information and Communications Technology)行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍(Victor)入行逾 30 年,見證 ICT 行業多年變遷,由此所衍生的新事物和想像空間,讓他一直致力「Keep running」,Victor 坦言:「做呢一行,一定要有個不斷學習嘅心態。」 樂在工作 喜見新事物誕生 由撰寫程式開始,技術人員出身的 Victor,曾擔任 Pre-sales、Post-sales 等崗位,無論是應用程式(Application)還是基礎建設(Infrastructure)都曾涉獵過。Victor 憶述當初選擇念電腦科時,只是單純地基於興趣,從未幻像過電腦會為未來帶來如此翻天覆地的變化,「喺我讀書嘅年代,完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言(Programming…
網絡詐騙日趨嚴重,2023 年上半年,香港更是每 14 分鐘便有一宗網上騙案發生!有見及此, 網絡安全公司 Green Radar 聯同網絡安全資訊平台 wepro180,特意推出網安自學影片系列 ──《網安2分鐘》,免費讓市民大眾「睇片」自學,輕鬆助大家網絡安全意識 Level Up! 《2分鐘網安攻略》總共包括 8 條自學影片,隨了會講解互聯網普及,如何令詐騙更容易轉到網絡世界,大家又應該如何避免成為網絡詐騙的目標;也會提醒大家使用電郵的常見陷阱,如何識別惡意和釣魚疑電郵, 怎樣識別真假網站,以及如何打造不易被破解的密碼。 想知最新科技新聞?立即免費訂閱 ! 另外,二維碼近年被廣泛應用,當大家見到廣告著數優惠時,可能當中已潛藏很多風險,到底怎樣避免中招?至於即時通訊軟件,可說是大眾手機內必備工具,但同時也是黑客利用來詐騙大眾的常用工具之一,我們也會教您如何破解當中的常見詐騙手法。 別忘記大家日常都會使用到的信用卡、電子支付及公共…
不論去銀行提款機撳錢,又或使用電腦登入帳戶,很多時也無法避免要使用鍵盤輸入密碼或登入資料。英國格拉斯哥大學研究團隊就指出,只要通過熱能監察鏡頭及AI人工智能系統,就可以憑鍵盤上殘留的熱量還原密碼,就算在一分鐘後偵測熱能,成功率都有 62%。系統甚至能 100% 破解 6 位數字的銀行提款機密碼,非常危險,以後輸入密碼,可能要作狀撳多幾個掣。 在鍵盤上讀取輸入密碼的橋段,曾經在大量電視劇集或電影內出現,不過大部分都是掃描留在輸入裝置上面的指紋,極少會偵測殘餘熱量。英國格拉斯哥大學電腦科學系研究員受到熱能監察鏡頭大跌價啟發,再結合人工智能及機器學習系統,設計出名為 ThermoSecure 的還原密碼方法。 研究員解釋,雖然一般人在鍵盤或 keypad 上輸入密碼,手指尖每次接觸表面材質的時間都很短,但無可避免地會將熱能傳送到表面上,因此只要在極短時間內利用熱能監察鏡頭拍攝鍵盤或 keypad 表面,便能取得曾輸入過的按掣資料及其順序。根據測試,在一分鐘時偵測熱能成功率有 62% ,如在 20 秒內,成功率更飊升至 86%。 研究員說,其實這種技術非常普通,要擷取資料並不困難。但還原密碼的難度在於連續輸入的時間極短,導致熱能變化差距微細,如果單靠人力去分析,除非密碼只得幾個字元,否則便極難做到,因此必須出動人工智能及機器學習,讓系統從大量數據中整理出人類輸入密碼及創建密碼的習慣、常用的密碼字元及組合等,即使是多字元的高強度密碼,也有可能成功還原。從研究員公布的數據可見,系統成功還原…
Kaspersky 網絡安全專家發現新的網絡攻擊手法,它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片,引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊,這款全新惡意軟件有自動擴散能力,相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法,它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber,暗中取得其帳戶後,便會借用受害者的身份在其頻道上傳短片,內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式,引誘頻道的追隨者下載及安裝檔案。事實上,專家指這個檔案卻有如病毒雞尾酒,除了有最有人氣的資料盜竊軟件 RedLine,還有一個挖礦程式,暗中借受害者的電腦賺錢。而為了減少被察覺的風險,專家指黑客利用 Nirsoft NirCmd 工具,隱藏所有執行檔及涉及的彈出式視窗,而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…
IT 部門已經夠忙,仲要成日留意住有乜嘢軟硬件有修補檔推出,跟手又要檢查係咪每部裝置都裝晒,呢個過程仲要係無限輪迴,真係搞到人都癲!不過,唔想出現網絡安全漏洞,有更多手尾要跟,都係繼續更新啦!嚟緊麻煩大家跟跟 Adobe 同 Microsoft 嘅修補檔先。 .One of the best pranks in history …#prank #pranks #funny #fun #funnyvideo #funnyvideos #haha…
IoT(Internet of Things, 物聯網)產品嘅漏洞多不勝數,雖然唔少有良心嘅廠商喺發現漏洞後好快會推出更新檔修補,但由於唔係自動更新,好多時都要用家手動處理,如果廠商無通知用家,其實用家好難發現。 最近一款喺 Amazon 及香港電器連鎖店有得賣嘅智能門鐘系統 Ring DoorBell,被 BullGuard at Dojo 研究人員發現漏洞,經 Wi-Fi 無線傳輸嘅數據因採用了較弱嘅加密技術,可以被黑客利用 VideoSnarf 攔截,了解屋主有幾多家庭成員、出門習慣,連以往俗稱現場監視嘅「踩線」都可以慳番,罪犯只須安坐家中,就可策劃爆竊、綁票行動。黑客甚至可以好似電影橋段一樣,插入一段虛假影像扮親友㩒門鐘,並發送到用家嘅專用手機 app 內,誘騙用家遙控開門。 Ring…