Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

隨著數碼轉型推進，企業紛紛透過整合資訊科技（IT）和營運技術（OT）來提高操作效率及生產力。不過，相對過往封閉的 OT 環境，這種整合也帶來了新的安全漏洞，稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會，與嘉賓一起分享了一些融合 IT 與 OT 的創新服務，以及如何預防隨之所帶來的網絡安全隱憂。…

疫情後通關數月，大家原以為市場上會重新出現人通財通，卻沒有按照預期出現。相反，根據最新出爐的入境處統計數字，就剛剛的 7 月份，港人北上的人數超過 468 萬，相比 6 月更上升了 21 萬人，當中涉及的消費金額，更有機會高達 40 億港幣。由此來看，通關對香港本地企業而言，似乎是在「幫倒忙」？ 想睇更多專家見解？立即免費訂閱！ 另一邊廂，7 月份入境香港的內地訪客，其實也高達 300 萬人，當中所包含的消費力自然亦不容忽視。在這樣的新市場環境中，企業應該如何升級求存呢？撇除產品、服務、價格等方面的因素外，在科技應用的層面上，如何部署才能協助企業把握更多機遇？ 欲著手這方面的部署，就必須要先了解內地人現時的生活、消費、以及營商文化。眾所周知，上述的各個層面，在內地都早已離不開科技，基本所有生活上的事物，都圍繞著平台和演算法，就像商品電商、服務電商、餐飲電商等等，無一不是平台和演算法；在日常的消費付款上，亦早已全面以電子支付方式進行；甚至在一些比如像餐飲服務等相關的生活體驗上，更是把智能無人服務當成了家常便飯。 反觀香港的市場現況，相比之下，彷彿所有事物都相對較為落後，導致業務在印象及服務等方面的表現都欠佳，亦缺乏顧及消費者的需求及興趣。在這樣的情況下，實在難免會既留不住本地客戶，也捉不到訪港客戶。因此，筆者認為，香港本地企業欲想提升整體競爭力，科技應用這個層面，必不可少。 在宣傳推廣方面，可以多加認識及學習中港兩地多個主流平台的營運機制及流量算法，從中尋找提高品牌曝光的機會，增加接觸潛在客戶的途徑；在服務提供方面，雖然或會不近人情，但智能無人服務在一定程度上，確實能夠在無法減省租金成本的情況下，做到同時節省人力成本及提高服務品質；在企業營運方面，一個能夠針對跨境業務的企業資源管理系統（ERP），更是能有效地降低企業的營運成本，比如在銷售管理的層面，如果能把針對香港市場的網店，同時接駁到針對內地市場的微信小程序，結合跨境支付功能，進行統一管理，一方面能便利兩地客戶的文化，一方面能簡化企業內部的管理流程，一舉兩得。 不過，歸根究底，欲在現今市場找到生存的空間，企業在品牌、產品、服務等方面，都必須對消費者展現出價值的所在，特別是在香港寸金尺土、人工高昂的環境中，彷彿把「貴」變成了理所當然的事，但好像又忘記了告訴消費者，「貴」的價值何在。…

今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…

經過多年訴訟，Amazon 將會支付 3000 萬美元（約 4.2 億港元），解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品，雖然可以為日常帶來很多方便，但如果未能清楚公司如何使用，反而會為用家帶來危險，例如之前就有 Amazon 員工，偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞？立即免費訂閱 ！ 這次由聯邦貿易委員會（FTC）及司法部針對 Amazon…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

早前美國拜登政府宣布，將要立例監管人工智能服務，雖未有詳細內容，但目標是要採取措施，保證人工智能系統必須合法、合乎道德，安全可信賴。事隔一日，中國國家互聯網信息辦公室亦釋出相關法例的建議，而且已具備一定規範，相信好快成事，日後內地服務供應商要再推出新的人工智能服務？估計速度將會大減。 想知最新科技新聞？立即免費訂閱 ！ 美國總統拜登的辦公室早前宣布，正準備尋求公眾意見，以規管如 ChatGPT 等人工智能服務。根據公布數字顯示，單是 ChatGPT 已錄得 1 億個活躍用家，成為有史以來成長得最快的消費性應用服務。拜登政府雖然承認人工智能系統可以帶來巨大好處，但必須要解決它的潛在風險，才能讓公眾自由享用 AI 服務。 其實自從 OpenAI 的 ChatGPT 人工智能聊天機械人爆炸性跑出，其他服務供應商為了追落後，紛紛推出或預告自家的 AI 服務，不過未知是否太過倉卒，由 AI…

2023 年甫開始不久，AI 大戰隨即白熱化，Adobe Creative Cloud 產品總監兼執行副總裁 Scott Belsky 對今年科技作出九大預測，不少都跟 AI 有關。他認為 AI 將大舉影響 SEO、教育、醫療等範疇，又估計新一代專門瀏覽器即將面世，開始與應用程式展開競爭。1)  網絡瀏覽器將轉向專門化隨著 Web App、公共瀏覽器和去中心化技術的不斷發展，瀏覽器對於未來的 Web app 而言，已經變得過於普遍和過時，令…