平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…
Search Results: SD (170)
最近,勞工處已經開始實施新的《預防工作時中暑指引》。根據這份新指引,天文台會公布「香港暑熱指數」,並發布黃、紅、黑三級的「工作暑熱警告」。新指引提出了在不同警告等級下,進行不同程度勞動工作的員工每小時應休息的時間。如果出現紅色或黑色警告,極重勞動工種的員工應暫停工作,以確保勞工的職業安全。 想睇更多專家意見?立即免費訂閱! 筆者曾經參與過不同工地的項目,對於工地施工的運作情況比較了解。我認為,新指引雖有一定的規範作用,但實際操作時可能會遇到不少困難。在工地前線工作繁忙的情況下,工人、工頭或主管可能沒有時間關注天文台網站或手機 App 發布的警告。即使得悉警告,要地盤按照指引執行建議的休息時間,也十分困難。 工頭需要每小時去安排工人的工作和休息,這大大增加了管理負擔和人手壓力。此外,「工作暑熱警告」未必考慮到各區情況,不同地區的溫差也可能有所不同。因此,工人可能會因所在地區感覺不太熱而忽略警告,增加中暑的風險。 其實,香港正在大力發展智慧工地,要有效地減少工人中暑的機會,加強工人的職業安全和工作效率,應有一套整合性的科技解決方案,同時間利用 AI、IoT、PNT 及大數據,實時融匯結合,進行快速分析,及即時作出反應行動。 這就是我們一直提倡的「SDP 概念」(Smart Decision Planning),以及從中發展出來的 AI 生成決策平台 LIFE(Live Intelligent Futuristic Enterprise)。LIFE 不但適用於醫院、機場、商場、學校、停車場等公共場所,實際上也非常適用於工地的場景,而所需要的設備包括:…
生成式人工智能正改變網絡安全生態,無論是攻擊者抑或是防禦者,都加以利用,將之變成有利自己的工具。近日威脅情報平台 Recorded Future 的 CEO Christopher Ahlberg 表示,不受道德或法律約束的網絡犯罪分子,爭相利用 AI 尋找新的黑客技術;另一方面,防禦者也正在使用相同的技術,來保護關鍵基礎設施、政府組織和企業網絡。 想知最新科技新聞?立即免費訂閱 ! 早前 Google 的 AI 之父 Geoffrey Hinton 公開表示已經離職,更對外聲稱對發展…
每年都有成千上萬的新應用程式上架,不法分子當然都會自製應用程式,乘機混入其中,企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計,我有過牆梯」,Google 最近公布,在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布,並禁止了逾 173,000 個開發者帳戶,以及避免了價值逾 2 億美元的詐騙與交易。 想知最新科技新聞?立即免費訂閱 ! Google 表示,透過收緊的政策及機器學習,他們改進了應用程式的審查流程,讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策,並對開發人員加以培訓,令超過 500,000…
話說,我們的團隊近年來一直都有參與智慧醫院的建設,希望能透過各類型科技解決方案及應用,優化本地醫院的運作及管理流程,提升醫療效率及準確度,讓病患市民可得到更安全、妥善及優質的照料。而本港各家醫院近月發生了不少事故,都令筆者再次堅信在港推動「智慧醫院」的迫切性。 想睇更多專家見解?立即免費訂閱 ! 2 月時聯合醫院發生手術燈塌下事件,可謂前所未聞。後來多家醫院接連又發生了病人吊架脫落、石屎掉落、燈罩脫落、病房滲水等。根據醫管局數字,原來這類「設施及環境」、「醫療器材、儀器及消耗品」事故,過去 3 年也有 6,000 多宗。 據我所了解,以上種種問題,與目前本地醫院普遍人手不足不無關係,因醫護人員日常工作應接不暇,無法兼顧巡查器材設備及醫院各處。這個痛點,實在可以運用科技應用去解決。例如,以人工智能視像系統去監測手術室內的設備。系統會以圖像辨識並以 AI 人工智能運算和對比,能隨時檢視出物件(如燈罩、螺絲等)的不正常狀態,及時發出警告。 其實,現時本港不少醫院已投入許多資源去提升設備並使用智能科技,例如開發手機應用程式,幫助醫護遙距診症,隔空追蹤患者的健康數據。但真正的智慧醫院需要的是整合性,即是要考慮醫院全盤的智能布局,要同時利用 AI、IoT、PNT 及大數據,實時融匯結合,進行快速分析,以向有關單位提供即時的對應方案。 我們團隊最近就把「SDP 概念」(Smart Decision Planning)實踐在智慧醫院解決方案中,開發出全新的 AI…
勒索軟件老是常出現,但過往多數針對 Windows 系統,令不少用戶也覺得 Mac 產品防護比較嚴密。有網絡安全專家最近發現,擅於開發勒索軟件的組織 LockBit,研發了首個針對 macOS 的勒索軟件加密器,儘管似乎仍在測試階段,但用家也務必要提高警覺。 想知最新科技新聞?立即免費訂閱 ! 過往 LockBit 的加密器,是專為攻擊 Windows、Linux 和 VMware ESXi 服務器而設計。然而,今次網絡安全研究員 MalwareHunterTeam 所發現的檔案…
以降低成本、靈活有彈性見稱的雲端服務,在疫情期間需求急升,企業一窩蜂上雲,但蜜月期過後,不少CIO、CTO 頓覺「駛大咗」,雲支出翻倍,須審視投資成效及調整策略。這次請來第一線(DYXnet)的網絡及雲端服務專家教路,分享多元化的雲端策略,從架構設計著手,明智運用資源將數據「上天落地」,長遠助企業節省成本。 雲支出「十萬變廿萬」 須審視投資成效 數碼轉型勢不可擋,疫情更像一支催化劑,促使各行各業加速雲端遷移,市場研究機構 Gartner 預測今年全球公有雲支出將近 6 千億美元,增幅高達 20.7%!企業轉型初期無疑享受到雲端的各種好處,如節省添置硬件的前期投資、按量收費模式將資本開支變為恆常營運開支、提供靈活性及可擴充性等。然而企業在上雲時未必考慮到長遠的成本效益——按量收費是雙面刃,省錢背後,無封頂的特性亦可以殺到一頸血!DYXnet 網絡及雲端服務專家蔡祖賢(Joel)指出,愈來愈多企業上雲一段時間後,出現成本超支問題,「有客戶的雲支出由當初十萬變廿萬,逼使企業重新審視雲端投資成效,甚至將部份數據『落地』,由雲端遷回地端,例如公司內部部署,其前期成本或較高,但後續運維費用較好控制。雲地端並用的混合雲方案是時下趨勢。」 Joel 指不論採用哪種雲端方案,都不能忽視網絡安全,配合 SD-WAN 的網絡服務,更可將雲端效能最大化。 混合雲大趨勢 數據「上天落地」節省成本 剛開始進行數碼轉型的企業,一般會選擇即買即用的公有雲,漸漸他們可能因額外業務需求,或基於分散風險考慮,從單雲邁向多雲(採用多個公有雲),以提高可用性;至於一些轉型成熟或以雲端驅動業務的企業,更會轉向更具彈性及成本效益的混合雲,Joel 解釋:「當企業規模開始穩定、業務發展漸趨成熟,掌握到數據用量,審視資源運用及投資效能後,就能作出更明智的數據調配,充分利用各基礎架構的空間及好處。情況就如你為手機買 Cloud…
瀏覽器擴展程式經常很多「伏」,所以要用得小心,最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式,又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品,並以騙取使用者的雙因素認證碼為目的,最終盜走用戶的加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Rilide 惡意軟件的入侵途徑是透過注入網頁 Script,以監控瀏覽器活動,截取屏幕截圖,繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現,Rilide…
受歡迎或多人使用的網站及應用程式,經常被不法分子利用其原形,推出山寨版本欺騙大眾。近日,即時通訊應用程式 Telegram 和 WhatApp 便出現假網站,用來散播剪貼板惡意軟件,專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞?立即免費訂閱 ! Google Play 早在 2019 年已首次出現剪貼板惡意軟件,但今次發現的 Android 剪貼板惡意軟件,有兩個首次發現的特點:第一:能嵌入即時通訊應用程式內;第二:會使用光學字符識別(OCR),來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示,所有攻擊都是針對受害者的加密貨幣資金,部分以加密貨幣錢包為目標。 其攻擊鏈的起動,由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道,當用戶經 Google 進入時,這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站,再透過剪貼板惡意軟件發動不同攻擊,大致可分成四組方法: 1.攔截受害者的聊天信息,並將原本發送和接收的加密貨幣錢包地址,替換成網絡威脅者所控制的地址。 2.利用 OCR 來尋找和竊取加密貨幣錢包的 seed…
虛擬化(Virtualization)已成為每間企業的必備 IT 基礎建設(Infrastructure),但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術,將基礎建設及保安合而為一,加上 7X24 的專家支援服務,為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示, 現時社會營商環境不斷改變,「今日可能只係有 100 個用戶,聽日就可能300 個」,增加可擴展性越趨重要。以根據過去經驗,不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸,未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘,亦與保安進行「一體化」,即使公司有新的員工加入,亦易於上手,不用作多層次了解 系統架構;方案更設有坊間少有的備份功能,不需額外找第三方設置。…