為防範網絡攻擊,各大企業都會採用很多不同方案以應對事件,如應用程式、防火牆、身分識別系統等。AWS推出的 Amazon Security Lake 安全數據湖服務,自動將來自雲端、內部部署和自定來源的安全數據,集中到一個專門構建的數據湖中,以便將數據整合,更高效快速地解決潛在網絡安全問題,加強對工作負載、應用程式及資料的保護。
Search Results: Amazon (69)
一個正評,足以影響潛在買家對產品的信心,所以大型購物平台的賣家,不時強調在網絡上的產品評論來自真實用家回饋,以贏得潛在客仔的歡心,於是假評論針對這種心理應運而生。最近一個公開的數據庫揭示有超過 200,000 人參與購物平台 Amazon 的產品虛假評論騙局,參與者的姓名、電子郵件地址和 PayPal 詳細資料被公開。 不少賣家都希望能排除競爭對手,而獲得最大利益,得到最多得訂單,於是以對自家產品的虛假評論,來獲得在 Amazon 網上購物平台的優勢,包括收賣不同人,以金錢購買換取正評,或提供免費物品換取積極的回應。它們的運作方式和如何在亞馬遜的監視下保持變化,在對外開放的 ElasticSearch 數據庫中,披露了一些內部運作的原理。 安全研究人員透露,該公共及線上數據庫中,包含了 7GB 數據和 1,300 萬條記錄,而這些記錄似乎與大型虛假評論騙局有關。目前,該數據庫的擁有者為誰尚未清楚,但有迹象顯示,由於這些相關評論是以中文編寫,故消息洩露或源自中國。數據庫中包含約 200,000 至 250,000…
自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開,大家都想知呢位網購大亨嘅手機保安咁嚴密,點解都會出事?上星期聯合國終於出咗調查報告,交代事件來龍去脈,先知原來件事唔係咁簡單! 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德(Mohammed bin Salman)喺 WhatsApp 傳嚟嘅一條片出事,因為就喺收到呢條片之後幾個鐘,Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作,估計係黑客偷緊手機資料。大家可能會問,點解王儲好地地要搞Bezos呢? 咁就要回一下帶,話說 Bezos 部手機係 2018 年 5 月…
我想買 Google Home 好耐,你諗下喺屋企嗌聲「OK Google」,佢就自動幫你做嘢,幾咁智能幾咁型!可惜佢一直冇喺香港出行貨,後來有朋友買咗水貨,先發現原來好多功能香港都用唔到,聽完之後就打消咗買佢嘅念頭,跟手睇埋呢單新聞,就更加唔敢買住! 話說日本電氣通訊大學同美國密芝根大學嘅幾位教授,最近公布咗新嘅研究結果,發現好似 Google Home 同埋 Amazon Alexa 呢類用語音操控嘅智能家居裝置,竟然存在極大保安漏洞,就係如果透過儀器將激光光束轉為電子訊號,然後射向呢類裝置嘅收音咪,就可以令支咪以為接收緊聲音;只要不停改變激光嘅強度,就會變到好似打緊摩斯密碼咁,發出語音指令,成功遙距控制部裝置執行指令。https://www.youtube.com/embed/EtzP-mCwNAs?wmode=transparent&rel=0&feature=oembed 大家最關心嘅,就梗係要隔幾遠先有效啦。研究團隊試過將 Google Home 裝置放喺窗邊,然後喺相隔約 230 呎外嘅大廈內,用激光發出「OK Google, open the garage door」指令,結果真係令 Google…
想開始試用智能家居,最方便嘅方法就係買個具備管家功能嘅智能喇叭,好似 Google Home、Amazon Alexa 呢兩個智能喇叭就非常多人買,當中又以 Google Home 較受歡迎,因為無論喺支援嘅品牌同埋語音操控表現上,都穩佔上風。不過,唔少用家都會擔心,呢啲喇叭會唔會偷偷錄低自己講嘅嘢再傳送出去?事關 Google 同 Amazon 都承認會收集語音嚟改善佢哋嘅助理功能,而事實上 Amazon 曾經喺 2017 年應阿肯色州警方及控辯雙方要求,交出一段兇殺案現場嘅錄音作為呈堂證供,所以話,用唔用真係好視乎大家覺得個人私隱有幾重要。 為咗證明呢啲智能喇叭真係存在安全漏洞,德國網絡安全研究實驗室 SRLabs 嘅白帽黑客,分別為 Google…
隨便買部 IoT 產品嚟用係非常之危險嘅一件事,相信睇得我哋嘅讀者都唔會懷疑。就算係 Amazon 旗下嘅產品,都一樣會出事,上個月中 Amazon 用十億美元收購返嚟嘅智能監視鏡頭 Ring,就發生大量鏡頭被 hack 事件,有用家仲告上法庭,怒指 Ring 無做好網絡安全工作,Ring 就反駁話用家唔用強密碼先係主因,咁到底係邊個錯呢? 喺上月中,陸陸續續有 Ring 用家嘅監視鏡頭被黑客入侵,有美國用家更因為呢件事,嚇到要放支鎗喺床頭先敢瞓。其中一個受害者 John Baker Orange 就聯同其他同路人告上法庭,指責…
Amazon Web Services(AWS)日前在香港舉辦了面向企業客戶和合作夥伴的「AWS DeepRacer 自動駕駛賽車訓練營」,幫助企業提升員工對機器學習的認知,培養企業內部的創新文化氛圍以加快企業數碼轉型。訓練營共吸引近 20 家企業組隊參與,聚集行業包括金融保險,運輸物流,零售,公營機構,電訊,媒體及初創公司。活動累計培訓超過 500 名技術和非技術人士。 (資料及圖片來自 AWS)
不少企業日漸希望利用外部業務夥伴的數據使自身數據更多元化,以更全面了解自家業務,提高市場活動的相關程度,與消費者進行更好的互動。同時,這些公司也希望減少或避免分享原始數據,保護消費者的敏感資料。Amazon Web Services(AWS)推出全新數據分析服務 AWS Clean Rooms,協助不同行業輕鬆和安全地分析與共同處理組合數據集,無需共用或透露底層數據。 想了解更多,請瀏覽:https://aws.amazon.com/tw/clean-rooms/
一個名為「Fangxiao」的惡意組織冒用 400 多個知名品牌的名義,將瀏覽者導向至逾 42,000 個宣傳廣告軟件應用程式、約會網站或有聲稱免費贈品的釣魚網站,更會按用戶 IP 位置導向至不同侵害方式,只為賺取廣告費,可謂為了呃人大費周章。 根據 Bleeping Computer 報道,這些網站似乎被用作產生大規模流量的一部分,該計劃為 Fangxiao 自己的網站創造廣告收入,甚或為從該集團購買流量客戶大帶來更多訪問者。 Cyjax 的詳細報告指出,Fangxiao 自 2017 年以來開始運作,創建假冒零售、銀行、旅遊、製藥、交通、金融和能源領域等 400 多個知名品牌的網站。報告中提到的品牌包括可口可樂、麥當勞、Knorr、Unilever、Shopee、阿聯酋航空等,其中許多虛假網站更具本地化選項。 一般而言,Fangxiao 受害者會被重新導向到包含 Triada 木馬或其他惡意軟件的網站,感染他們的裝置。然而,這些網站的營運商與 Fangxiao 之間的聯繫未明。 為了為其客戶和自己的網站產生大量流量,Fangxiao 每天註冊約 300 個新的品牌假冒網域名。自 2022 年 3 月,他們已使用至少 24,000 個登陸頁面和調查網頁,向受害者宣傳他們的假獎品,例如聲稱受害者贏得 2,000 歐羅,要求他們在 30 秒內完成登記資料。 這些站點中大多數使用「.top」TLD,其次是「.cn」、「.cyou」、「.xyz」、「.work」和「.tech」。這些站點隱藏在 Cloudflare 背後,並在 GoDaddy、Namecheap 和 Wix 註冊。 用戶通過流動廣告或收到包含連結的 WhatsApp 訊息而進入這些網站,這些訊息都提供「特別優惠」,或通知收件人他們「得獎」。網站將訪問者重新導向到有計時器的調查網站,藉以增加緊迫性,令受害者無時間思考。 有時受害者完成調查後,會導向至下載一個應用程式,之後要求受害者啟動該應用程式,並保持打開狀態至少 30 秒,這可能有足夠的時間從 Fangxiao 推薦中註冊新用戶。登陸頁面還託管來自 ylliX 的廣告,這些廣告被 Google 和 Facebook 將標記可疑,因為有可疑的重新導向鏈。 他們重新導向路徑取決於用戶的位置(IP 地址)和用戶代理,可導向至 Triada 木馬下載、附屬 Amazon 的連結、虛假交友網站和 SMS 小額支付詐騙。 Fangxiao 另一導向點是 App Booster Lite…
Imperva舉行世界盃夥伴聚會,獲約 40 人出席,觀賞阿根廷與沙特阿拉伯的賽事,感受世界盃狂熱,氣氛十分 Chill。聚會上AWS及 HKBN、HKBNES 團隊更宣佈 Imperva 雲端數據保安已於 AWS Marketplace上架! (資料及圖片來自 edvance)