台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序,被發現存在可被黑客利用的安全漏洞,涉及超過 270 款底板。事件曝光後,GIGABYTE 急急推出安全更新,雖然被攻擊的風險不算太大,但廠方仍建議企業盡快跟進。 想知最新科技新聞?立即免費訂閱 ! 今次事件由硬件安全公司 Eclypsium 舉報,從其研究報告可見,這次的問題出在 GIGABYTE 處理底板韌體的程序上,令黑客可透過中間人(MiTM)攻擊,於更新過程插入惡意軟件。 底板使用 WPBT 功能 安裝自動更新應用程式 專家指出,Windows 作業系統提供一個名為 Windows Platform…
Search Results: UST (539)
日前英國發生大規模網絡攻擊,有黑客透過 MOVEit Transfer 檔案傳送工具的漏洞,入侵薪酬服務商 Zellis 的數據系統,並盜取重要個人資料。英國廣播公司(BBC)、英國航空公司及連鎖藥妝店 Boots 承認旗下部分員工資料外洩。 想知最新科技新聞?立即免費訂閱 ! MOVEit Transfer 為 MFT 檔案共享系統,日前被發現存在零時差漏洞 CVE-2023-34362,允許未經身分驗證的攻擊者存取資料庫,並已有黑客利用漏洞發動攻擊,微軟相信是次攻擊由勒索軟件組織 Cl0p 所策劃。 網絡安全廠商 Sophos…
經過多年訴訟,Amazon 將會支付 3000 萬美元(約 4.2 億港元),解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品,雖然可以為日常帶來很多方便,但如果未能清楚公司如何使用,反而會為用家帶來危險,例如之前就有 Amazon 員工,偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞?立即免費訂閱 ! 這次由聯邦貿易委員會(FTC)及司法部針對 Amazon…
「飲啖茶,食個包,再整籠蝦餃!」一個朝早起身與家人飲茶的畫面出現在你眼前。你拿着的點心紙是怎樣的呢?是要用筆「剔」點心?還是連點心紙都沒有,是用手機掃 QR Code 落單?如果說,是拿着點心卡,走到點心車前揀點心,再找點心姐姐蓋印……這個畫面,你有沒有共鳴呢? 想睇更多專家見解?立即免費訂閱! 回想起舊時中式酒樓的飲茶時段,點心車是不可或缺的一部分。點心姐姐推着點心車,在席間穿梭叫賣,讓顧客能夠選擇自己喜愛的點心。有時會有些新鮮出爐的熱門點心,或突然做特價的美點,大家都會伸長頸等候點心車由廚房駛出的一刻,然後如同賽車來到維修站般,一眾食家火速圍着點心車搶點心,手快有手慢冇!而我最懷緬的,是看着點心姐姐即場煎製腸粉、蘿蔔糕,又有得睇又有得食。 然而,大家都明白點心車逐漸式微的原因:現代化點餐方式既快捷省時,管理上又方便有效率,同時能保障食物品質,而人手上的需求大大減少。在餐飲業的發展上,點心車被淘汰是必然,但難道風味和記憶也要隨之消失嗎? 我們的酒店客戶不願讓這種傳統風味消失,為了讓顧客能夠重溫舊式酒樓的體驗,在使用我們的送餐機械人 BellaBot 時,希望我們能特別編寫程式,讓 BellaBot 可以模擬點心車的功能,載着剛出爐的點心,巡遊到每一張枱,讓顧客能夠揀選自己所喜愛的點心。這讓顧客彷彿回到過去,感受到傳統點心車所帶來的熱鬧氛圍,善用了現代科技的便利性之餘,也傳承了傳統點心車的樂趣。 當然,要機械人完全做到重現當年的風味,是不可能的。但此舉可以將點心車的重要元素保留,就如一道鑰匙打開了大家的記憶之門,讓顧客有機會回味或重新體驗這種傳統飲茶文化。無論是老一輩經歷過點心車時代,還是新一代對點心車充滿好奇的顧客,都能夠在這種科技應用下獲得獨特的用餐體驗。 酒店的原意,不僅僅是為了追求時尚和便利,更是為了保留及傳承我們的文化遺產。通過創新和融合,我們成功地讓傳統文化在現代社會中煥發新的生命力。很希望能見到更多這類傳統與科技的融合,為餐飲業及其他行業帶來更多創新和發展的機會。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 相關文章:【機械人語】七老八十的小良伴
日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後,事隔約半個月,於跟進調查中再發現兩項人為錯誤,導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久,當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞?立即免費訂閱 ! 豐田在上月中表示,由於雲環境設定錯誤,令 215 萬汽車用戶的資料外洩 10 年,除了向外界致歉並更改雲系統設置外,亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後,豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中,有兩項同樣出現人為設置錯誤,令外部能訪問部分客戶信息。…
早前Google開放多個新的頂級域名(Top Level Domain,TLD)註冊,容許網站登記使用,當中新增的 .zip 最具爭議性,有網絡安全專家指出有可能引發安全漏洞。事隔多日,網絡安全研究員 mr.dox 就製作出攻擊示範,利用虛假網頁假扮成 Windows File Explorer 及 WinRar 的解壓縮檔案畫面,轉數之快值得一讚。 想知最新科技新聞?立即免費訂閱 ! 這次 Google 開放的新 TLD,除了 .zip…
中美關係持續惡化,除了在政治、經濟上角力,在科技及網絡攻擊方面也鬥得難分難解。Microsoft研究團隊最近發表的報告,便是涉及一個由中國政府支持的黑客組織發動的網絡攻擊活動,這個代號為 Volt Typhoon 的黑客組織自 2021 年便針對美國及關島的重要基建設施發動攻擊,相信是為未來有可能發生的軍事危機作出超前部署。 想知最新科技新聞?立即免費訂閱 ! 現代戰爭早已不再是比併軍備及戰力,網絡攻擊也被視為非常有效的戰術之一。 早前 Google 在台灣舉行的資安大會上,威脅分析小組資深總監 Shane Huntley 便以俄羅斯及烏克蘭之戰為例,指出由俄羅斯政府支持的網絡黑客集團在戰爭中的重要性,例如他們在戰爭爆發前夕已大幅加強對烏克蘭的網絡攻擊,並且針對性破壞鐵路及其他關鍵基礎設施,企圖令市民對政府失去信心,並且向提供軍援的北約盟國發動攻擊。雖然這些攻擊未能助俄羅斯取得決定性的成果,但仍然被視為戰爭中重要的戰力。 而在這次 Microsoft 追蹤的 Volt Typhoon…
相信對於有建立網站提供對外服務的公司來說,如何強化網站的防護一直都是重要的課題,除了基本的防火牆、定期更新和維護、安全漏洞掃描,有些公司也會額外採購 WAF(Web Application Firewall),以強化網站在 SQL injection,XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為,就需要使用人機辨識對連線來源作區分,分辨合理連線,並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart),中文翻譯為「全自動區分計算機與人類的圖靈測試」,…
來自騰訊及浙江大學的研究員及學者,發現大部分品牌的 Android 手機,都存在暴力破解指紋鎖漏洞,雖然這些手機都有登入嘗試限制,但研究團隊就開發出一個可以無視輸入限制次數的設備,只要有足夠時間,在嘗試的十部 Android 手機中,全部都可以成功破解,而且登記得越多不同人的指紋,破解速度就越快! 想知最新科技新聞?立即免費訂閱 ! 暴力破解(Brute-force)是對密碼進行逐個推算,直到找出真正的密碼為止的一種攻擊方式。 以開啟手機密碼鎖為例,賊人會嘗試不同組合密碼,只要時間許可,終可讓賊人成功試出密碼組合。不過,暴力破解最大的敵人是猜測次數限制,只要在限定次數內無法猜出密碼組合,手機就會被暫時停用,必須等待一段時間才能再嘗試。 而騰訊及浙江大學組成的研究團隊,便針對智能手機的智紋解鎖功能,嘗試找出當中漏洞,最終讓他們成功研發出 BrutePrint 攻擊。研究團隊指出,他們主要針對指紋解鎖系統的三個漏洞進行暴力破解,而破解的前提是必須有智能手機在手,其次是必須將地下渠道取得大量的指紋資料庫,以團隊取得的資料庫為例,價值只須 15 美元,而最後必須有足夠的破解時間。 第一個漏洞稱為 Cancel-After-Match-Fail(CAMF),讓研究員可以提早停止系統確認驗證指紋對與錯的過程,令他們可以無限次輸入不同指紋,繞過手機的限制機制而不會記錄為失敗。 第二個漏洞是 Match-After-Lock(MAL),如果手機啟動了鎖定模式,即輸入錯誤指紋過了某個次數就會鎖定手機的功能,不過研究團隊發現 MAL 漏洞,讓他們能夠在鎖定模式繼續進行嘗試。…
平時剪輯影片,我們都會利用不同的工具剪片,務求整靚段片,呃 like 兼呃 views,惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具,正將惡意軟件散播!果然假扮正牌,再放入隱藏惡意內容,仍然是黑客最常用的方法之一。 想知最新科技新聞?立即免費訂閱 ! CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件,支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量,就已經超過 5…