Search Results: Amazon (79)

    經過多年訴訟,Amazon 將會支付 3000 萬美元(約 4.2 億港元),解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品,雖然可以為日常帶來很多方便,但如果未能清楚公司如何使用,反而會為用家帶來危險,例如之前就有 Amazon 員工,偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞?立即免費訂閱 ! 這次由聯邦貿易委員會(FTC)及司法部針對 Amazon…

    為防範網絡攻擊,各大企業都會採用很多不同方案以應對事件,如應用程式、防火牆、身分識別系統等。AWS推出的 Amazon Security Lake 安全數據湖服務,自動將來自雲端、內部部署和自定來源的安全數據,集中到一個專門構建的數據湖中,以便將數據整合,更高效快速地解決潛在網絡安全問題,加強對工作負載、應用程式及資料的保護。

    一個正評,足以影響潛在買家對產品的信心,所以大型購物平台的賣家,不時強調在網絡上的產品評論來自真實用家回饋,以贏得潛在客仔的歡心,於是假評論針對這種心理應運而生。最近一個公開的數據庫揭示有超過 200,000 人參與購物平台 Amazon 的產品虛假評論騙局,參與者的姓名、電子郵件地址和 PayPal 詳細資料被公開。 不少賣家都希望能排除競爭對手,而獲得最大利益,得到最多得訂單,於是以對自家產品的虛假評論,來獲得在 Amazon 網上購物平台的優勢,包括收賣不同人,以金錢購買換取正評,或提供免費物品換取積極的回應。它們的運作方式和如何在亞馬遜的監視下保持變化,在對外開放的 ElasticSearch 數據庫中,披露了一些內部運作的原理。 安全研究人員透露,該公共及線上數據庫中,包含了 7GB 數據和 1,300 萬條記錄,而這些記錄似乎與大型虛假評論騙局有關。目前,該數據庫的擁有者為誰尚未清楚,但有迹象顯示,由於這些相關評論是以中文編寫,故消息洩露或源自中國。數據庫中包含約 200,000 至 250,000…

    自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢位網購大亨嘅手機保安咁嚴密,點解都會出事?上星期聯合國終於出咗調查報告,交代事件來龍去脈,先知原來件事唔係咁簡單! 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一條片出事,因為就喺收到呢條片之後幾個鐘,Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作,估計係黑客偷緊手機資料。大家可能會問,點解王儲好地地要搞Bezos呢? 咁就要回一下帶,話說 Bezos 部手機係 2018 年 5 月…

    我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…

    想開始試用智能家居,最方便嘅方法就係買個具備管家功能嘅智能喇叭,好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買,當中又以 Google Home 較受歡迎,因為無論喺支援嘅品牌同埋語音操控表現上,都穩佔上風。不過,唔少用家都會擔心,呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去?事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能,而事實上 Amazon 曾經喺 2017 年應阿肯色州警方及控辯雙方要求,交出一段兇殺案現場嘅錄音作為呈堂證供,所以話,用唔用真係好視乎大家覺得個人私隱有幾重要。 為咗證明呢啲智能喇叭真係存在安全漏洞,德國網絡安全研究實驗室 SRLabs 嘅白帽黑客,分別為 Google…

    隨便買部 IoT 產品嚟用係非常之危險嘅一件事,相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品,都一樣會出事,上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring,就發生大量鏡頭被 hack 事件,有用家仲告上法庭,怒指 Ring 無做好網絡安全工作,Ring 就反駁話用家唔用強密碼先係主因,咁到底係邊個錯呢? 喺上月中,陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵,有美國用家更因為呢件事,嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭,指責…

    兩年前,美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕,原來他由 2014 年開始,從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備,再正價轉售給當地及其他國家用家,大賺約一億美元。案件於近日完成審判,最終他被重判監禁六年半,同時要向 Cisco 支付一億美元損失,而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞?立即免費訂閱! Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題,在全球各地一樣嚴重。Cisco 在…

    去年被美國政府拘捕的前 Amazon 安全工程師 Shakeeb Ahmed,曾於成功透過操控智能合約的漏洞,從兩個加密貨幣交易所盜取 1,200 萬美元。上星期正式被判處三年監禁,同時沒收所有詐騙得來的金錢,成為首宗因濫用智能合約被定罪的個案。 隨著區塊鏈科技興起,去中心化金融(DeFi)成為一種新興的金融技術,這種技術可以擺脫傳統金融機構對貨幣、金融產品的監管,而且交易的透明度高,交易速度亦較傳統銀行快,所以發展潛力極大。 想知最新科技新聞?立即免費訂閱! 由於相關的交易不受監管,借貸亦不需要有資產抵押或當事人背景審查,所以容易發生騙案,而智能合約(smart contract)便是用於減低詐騙風險的手段之一,以貸款為例,一旦借款人無法履行合約內容,例如支付利息或還款,智能合約可自動取消之前的交易,某程度上可保障貸款人的安全。 不過,由於智能合約都是新興技術,所以並非所有人都能完全熟悉其操作,並察覺到是否有漏洞存在,因而讓黑客有機可乘。過往便有不少針對智能合約發動的攻擊,當中閃電貸(flash loan)攻擊就是熱門手段,Shakeeb 犯下的其中一宗個案,便透過濫用 Nirvana Finance 加密貨幣交易所的智能合約漏洞賺錢。 該智能合約的設計原理是,當平台發現 ANA 的購買量增加時,價格便會提升,但…

    2023 年網絡安全事故第一位,相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件,安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞,可以使用 SQL injection 技術遙距執行惡意編碼,提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔,但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵,有專家更估計已有 2706 個機構遭受牽連,至少有 9300 萬個人資料外洩。 想知最新科技新聞?立即免費訂閱…