全球領先的雲端服務提供商 Akamai 發現,API 正成爲攻擊目標,相關攻擊不但可能持續增加,更出現越來越多針對 API 設計的特定攻擊技術,因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等,值得組織或企業人員參考。 從設計角度來看,API 是數據管道。因此,一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段,實現未經授權的訪問,API 便可能將數據暴露給攻擊者。 2022 年,Gartner 預測 API 濫用和數據泄露到 2024…
Search Results: WEP (1148)
近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…
Google 的 Gmail 電郵服務在上星期四出現短暫失靈,當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件,紛紛跑到 X 等社交平台發文及求救,Google 方面雖然立即進行調查及修復問題,但整個過程差不多持續了約 4 小時,估計影響了數百萬用家無法正常收發電郵,而這次事件估計亦同時影響到 Google Drive 用家,似乎 Google 近來相當運滯。 想知最新科技新聞?立即免費訂閱! 回想早前 Google 高調批評美國政府採用…
巴黎奧運曲終人散,在奧運期間,筆者除了十分關注港隊的消息外,也對今屆奧運大會中出現的各種 AI 應用加倍留意。事關四年一屆的奧運會,一向亦是各國展示新科技的「比武大會」,這並不限於外國的科技巨頭,也包括了我們中國的阿里巴巴、商湯、百度、聯想等科企,大家都會趁奧運會向全世界展示實力。 想睇更多專家見解?立即免費訂閱! 例如今屆大家在觀賞沙灘排球、網球、柔道和欖球等賽事直播時,都不難察覺有些全新的「慢鏡重播」技術。以往在賽事直播時要播出精彩片段,需要人工標記和剪輯,過程繁瑣卻又要分秒必爭。如今有了 AI 技術,這項工作變得簡單得多,且變化更多。Intel 提供的自動集錦生成系統,能夠捕捉所有運動項目的關鍵時刻;而阿里巴巴集團的阿里雲多鏡頭回放系統,可以讓轉播畫面實現電影的慢動作並定格畫面。 說到 Intel,今年更專門為運動員開發了 AI 聊天機械人 AthleteGPT,能夠即時回答運動員關於賽事安排、交通、餐飲和家屬認證等問題。這大大減輕了運動員的後勤壓力,使他們能夠專注於比賽。而內地科企「字節跳動」所開發的AI智能助手「豆包」則服務觀眾與網民,可以模仿奧運跳水名將吳敏霞及羽毛球世一林丹等,讓用戶與他們暢聊奧運話題。 運動比賽的裁決總會出現爭議,今屆張家朗花劍金牌衛冕戰就是個好例子,事後對手的粉絲紛紛在網上攻擊裁判及港隊。針對這類問題,國際奧委會今屆採用了 AI 工具監察社交平台,識別和標記可能對運動員造成傷害的言論。這有助於保護運動員的心理健康,同時為未來的網絡保護措施提供數據支持。 看到奧運中各類有關 AI 的應用,實在為我們的機械人解決方案帶來了不少新靈感。我深信 AI…
2024 年美國總統大選戰局如火如荼,而一場疑似來自中東的網絡攻擊引發新一輪的選舉安全擔憂。前總統特朗普的競選團隊於上星期六(8 日)表示他們遭受黑客攻擊,團隊更將矛頭直指伊朗。據特朗普陣營發言人表示,黑客成功竊取並散播了多份敏感內部文件。雖然團隊未能提供確鑿證據證明伊朗涉案,但這一指控剛巧與 Microsoft 在前一天發布的網絡安全報告不謀而合。 想知最新科技新聞?立即免費訂閱! 翻看 Microsoft 發表的報告內容,指在今年 6 月期間一個代號為 Mint Sandstorm 的伊朗軍事情報單位向其中一個美國總統競選陣營的高層發送了一封魚叉式釣魚電郵。專家指這封電郵是通過一個前高級顧問的被盜郵箱發出,其優點是電郵從熟悉的人發出,可以減低收件人的警覺性;其次是可以繞過一些基於發件人信譽的電郵過濾系統;最後,即使攻擊被發現,也難以直接追溯到真正的攻擊者。 值得注意的是,特朗普團隊聲稱被盜的文件中包括一份關於副總統候選人萬斯的研究檔案,檔案建立日期為 2 月 23 日,遠早於萬斯正式成為特朗普搭檔的時間。團隊指對方非法獲取的文件旨在製造混亂,干擾選情。伊朗方面則迅速否認了這一指控。伊朗駐聯合國代表團在回應美聯社詢問時表示,他們既無能力也無意圖干預美國大選。不過,Microsoft 研究團隊則認為伊朗在這次干擾美國總統大選的戰情上,其份量與俄羅斯政府不遑多讓。…
全球網絡安全事故越趨頻繁,企業要預防數據外洩及保護系統,實施特權帳戶管理(Privileged Access Management,PAM)絕對是關鍵一步。來自美國的身分安全領導者Delinea,與本地解決方案分銷商Edvance Technology(下稱 edvance)攜手合作,為香港客戶帶來新世代 PAM 技術,並提供專業可靠的售前售後服務,供客戶安心選用。 Delinea 與 edvance 舉行活動,宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動,宣布建立戰略合作夥伴關係,獲半百合作夥伴參加,場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道,其旗艦產品 Secret…
最近 OpenAI 震撼地發佈了其新一代旗艦 AI 模型「GPT-4o」。此「o」象徵「omni」,寓意該模型能夠處理多元化輸入輸出,無論是文字、語音,乃至透過視覺進行互動,都能即時回應。自推出以來,「GPT-4o」迅速成為與人類溝通的「最佳 AI 助理」,其易用性不但大大幫助職場人士高效完成任務,又能擔任「家庭教師」,甚至能進行即時口述翻譯,因此廣受用戶青睞。 想睇更多專家見解?立即免費訂閱! 與此同時,Apple Intelligence 雖預計於 2025 年才會全面登場,但已有消息透露,Siri 將新增文字直接輸入功能,毋須進入輔助功能設定,且變得更具對話性,即使用戶言談間偶有口誤,Siri 亦能精準捕捉其意。 眾多科技企業,早已紛紛投入此類 AI 模組的研發。例如,筆者團隊正致力於「AI 中央數據資訊庫」項目,專為商用市場設計,其核心理念與「GPT-4o」異曲同工,可視為「商業版 Siri」。…
歷來,低失業率被視作經濟繁榮的標誌,象徵着就業市場活躍,市民收入穩固。據政府統計署公布數據顯示,經季節性因素調整後,本港失業率由 2023 年 12 月至 2024 年 2 月的 2.9% 微升至 2024 年 1 月至 3 月的 3%,就業不足率為 1.1%,可見香港的失業率總體上仍維持在全民就業水平。然而,現實是自疫情過後,香港各行各業普遍面臨人力短缺困境,甚至不得不依賴輸入外勞以應對。 想睇更多專家見解?立即免費訂閱!…
近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視,金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型,這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動,邀請了業內不同專家分享金融行業最新的科技趨勢和風險,幫助企業做好準備,鞏固網絡安全防線。 想知最新科技新聞?立即免費訂閱! 數據管理新挑戰 第三方評估接通未來政策 談及香港在金融科技上的發展趨勢,羅兵咸永道(PwC) 數字諮詢合夥人 Alan Chan…
「我倒瀉咗咖啡,幫我清理。」今時今日,聽到這句話而馬上幫你清潔的,可能不是你的工人姐姐,而是最新一代的清潔機械人。 的確,近幾年清潔機械人的發展絕對是突飛猛進,不單止在清潔效能上有顯著提升,更在智能化方面向前邁出了許多步。清潔機械人已不再是簡單的自動吸塵機,而是融合了多項先進技術的智能助手。 想睇更多專家見解?立即免費訂閱! 以往評估清潔機械人的優劣,主要標準是其清潔效能,包括清潔的徹底程度、速度以及用水效率等。而智能程度的考量,主要體現在建立地圖、自主導航、避障能力,以及感測地面潔淨度等。這些技術在近年都有長足的進步。 而最新一代的清潔機械人則更進一步,將語音對話和影像學習技術整合其中,大大提升了用戶體驗和操作便利性。換言之,用戶不再需要通過按鍵來操作機器人,而可以像日常對話一樣,向機械人發出口語指示。 當機械人聽到你說「幫我清理倒瀉了的咖啡」時,它能夠理解並馬上執行任務。通過先進的影像學習技術,它能夠識別咖啡漬的外觀特徵,而自動尋找咖啡漬的位置,毋須你手動引導。定位到達目標位置,機械人可以分析污漬類型,選擇最合適的清潔方法。 如此「聽話」又「醒目」的智能清潔機械人,不但大大提高了清潔效率和精準度,更使人機互動變得更加自然和直觀。操作機械人不再是「操作」,而是與之溝通,像與工人姐姐溝通一樣。我相信,隨着人工智能和機器學習技術的不斷進步,未來的清潔機械人將會更加智能化和人性化,更可以根據家居環境和用戶習慣去自主學習和優化清潔策略,有能力執行更複雜的清潔任務。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。 想 守 住 企 業 網 絡 安…