在 2023 年短短的幾個月裡,AI 的發展十分迅速,中外多個科技龍頭企業,都紛紛先後推出了多個針對不同應用場景的 AI 服務平台及開源工具,比如是針對智能聊天及語言訓練的 ChatGPT 和 Bing Chat,針對圖像處理的 Mid Journey、Stable Diffusion、Adobe Firefly,或是針對影片和直播處理的騰訊智影、D-ID 等等,無疑都大大提高了企業、員工、及獨立工作者的工作效率及生產力,並降低了很多工作對於特定專業技術的需求,亦節省了不少營運及生產成本和時間,更能激發出更多創新的營商及工作模式。 想睇更多專家見解?立即免費訂閱! 縱眼一看,AI 為商業活動所帶來的影響,貌似是百利而無一害,像是文書處理、圖像設計、影片製作、銷售客服、市場分析、風險管理、甚至更專業的工作,都已經可以運用 AI 處理問題及制定解決方案,而成效有時更比人工處理出色。隨著…
Search Results: Tor (496)
TP-Link 路由器失守!專門出租 DDoS 殭屍網絡的集團 Condi,上月開發出一個惡意軟件,利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞,將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業,相信受影響的用家非常多,亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞?立即免費訂閱 ! DDoS 攻擊的破壞力及阻截難度有多大,經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大(amplifiy)數據封包的技術,但攻擊的成功率仍與控制的殭屍大軍數量有很大關係,因此黑客並不會放過任何機會,甚至會與同行鬥快插旗,肆意攻擊所有存在漏洞的設備。…
生成式聊天機械人 ChatGPT 熱潮一時無兩,網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42,均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財,有假 App 開發者更借訂閱制,一個月賺取 100 萬美元(約 780…
網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
利用 AI 繪製的圖像可謂幾可亂真,不過近日有網絡不法分子利用深度偽造(Deepfake)技術,將社交媒體上的相片及影片,移花接木成色情內容。FBI 警告這類網絡色情勒索(Sextortion)的案件有所增加,提醒大眾在網上公開相片時要小心。 想知最新科技新聞?立即免費訂閱 ! 儘管是一些普通的日常相片及照片,放到網上後,卻成為了不法分子用作勒索的素材。 FBI 表示,截止 2023 年 4 月,此類案件有上升趨勢,但未說明收到多少投訴,只指出犯罪集團已有數以千計的同類計劃,受害人更包括不少未成年人士。 或要求受害人傳送真裸照 根據受害者表示,不法分子多數會要求受害者支付贖金或其他物品(如禮品卡),否則便向其家人或朋友發布,又或者要求受害人發送真實的裸照或影片作為交換。有不法分子會跳過勒索部分,將用 AI 製作的假影片直接發布到色情網站,對受害人造成滋擾,甚或要求受害者支付費用,換取刪除已上傳的相片及片段。 專家建議在網上發布相片或影片時,應只向私人朋友分享,至於作為家長,則應該留意子女的網上活動,不時在網絡搜索及檢視子女的資料。 資料來源:https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…
遭受勒索軟件攻擊的受害者又有喜訊,網絡安全機構 CyberArk 研究員釋出免費破解工具,可以一次過應用於復原多種勒索軟件,不過前提是該軟件必須使用間歇加密(Intermittent encryption)鎖死檔案,以及必須滿足一定條件。 近年部分勒索軟件(ransomware)集團如 BlackCat、Play、ESXiArgs、Qilin/Agenda 及 BianLian,均採用間歇加密方式鎖死檔案。 網絡安全機構 Sentinel Labs 在去年一份研究報告便指出,有跡象顯示這種加密方式愈來愈受到勒索軟件集團歡迎,原因是它的執行速度快,可以在網絡安全工具發現可疑行為並執行自動回應前,將更多的設備及檔案加密,增加集團與受害企業的議價籌碼,當中又以 BlackCat 的技術最先進。 間歇加密法是一種新的加密策略,原理是勒索軟件在執行時,不會將檔案的所有內容加密,而是梅花間竹般加密數據,同樣可達到令檔案不能再被使用的目的。而 CyberArk 安全研究員就在這種速度至上的方式中找到破綻,最終研究出 White Phoenix 破解工具,不過研究員表示,這種破解方式無法百分百還原所有數據,只能盡力搶救仍可閱讀的資料。…
Check Point 網絡安全專家發現,一個名為 FluHorse 的 Android 惡意軟件,由上年 5 月開始,專門向東南亞地區網民出手,特別是其中兩款老翻了台灣電子道路繳費及越南銀行的 Android apps,各自都有 100 萬下載量,相信已有極多用家受騙,親手將信用卡資料及 SMS 存取權限送給黑客,讓對方可以即時網上刷卡。 如果從入侵手法分析,專家認為 FluHorse 並沒有特別之處,因為黑客只是將帶有惡意軟件下載連結的釣魚電郵,針對性發送給目標人物,等待對方上釣點擊。 想知更多科技新聞?立即免費訂閱! 而在這次攻擊中,黑客的目標是竊取受害者的信用卡資料,以及攔截對方經…
縱使經濟環境開始回暖,經濟環境仍然充滿不確定性。對企業而言,電子商貿將繼續成為促進收入增長的動力,但推行時應留意哪些因素呢?哪些電子商貿策略會是有效的呢? 想睇更多專家見解?立即免費訂閱 ! 在著手製定全面的電子商貿計劃之前,企業應考慮幾個關鍵的經濟因素,評估電子商貿推動業務發展的潛力,包括網上市場的規模、潛在客戶的數量、線上銷售和交易量,以及與使用電子商貿相關的成本,例如開設線上商店的成本、託管服務、支付處理費用、廣告成本以及日益嚴謹的數據私隱監管,包括 GDPR 和 PIPL,以及相關條例衍生出來的數據處理方法及數據中心位置。 消費者在過去充滿挑戰的幾年已開始改變購物行為,使電子商貿在香港逐漸成為根深柢固的行為。利用數據實行個人化是重要策略,為顧客創造無縫、個人化的購物體驗,最終達至推動電子商貿。 結合洞見及目標 推行個人化 個人化是提升電子商貿銷售額關鍵的行銷手法。一直以來,企業以各式各樣的方式接觸客戶,包括線上廣告和電子郵件,並可獲得點擊數據,惟要推行個人化,便需要更深入的數據。因此,零售商需把前端與後端的數據串連,建立全方位的完整視野,了解客戶真正的生命周期價值、退貨傾向,以及基於購買偏好和庫存量,洞悉他們帶來的盈利能力。 以全球大型的太陽眼鏡品牌Maui Jim爲例,他們正借助 SAP Commerce Cloud 獲取更多銷售收入並改善顧客體驗,從而支持品牌的增長,使 Maui Jim 能夠為顧客提供良好的體驗和真正擴展顧客旅程。 配合完善的個人化,客戶可感受到自己對品牌的重要,繼而進一步成爲品牌的忠實用戶和回頭客。憑著更好、更加整合的數據洞察,SAP…
每年都有成千上萬的新應用程式上架,不法分子當然都會自製應用程式,乘機混入其中,企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計,我有過牆梯」,Google 最近公布,在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布,並禁止了逾 173,000 個開發者帳戶,以及避免了價值逾 2 億美元的詐騙與交易。 想知最新科技新聞?立即免費訂閱 ! Google 表示,透過收緊的政策及機器學習,他們改進了應用程式的審查流程,讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策,並對開發人員加以培訓,令超過 500,000…