網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

源於客服同事的一句「人生好冇意義」，吳德川（Derek）由電商轉投開發聊天機械人（Chatbot）之路，在 5 年前創立柏拉美。由該公司所開發的「陪我講聊天機械人」，為情緒有困擾人士提供支援。一個令人感到「冇意義」的工作，卻成就一件令 Derek 感到最有意義的事。 想知最新科技新聞？立即免費訂閱 ！ 於中大修讀計算機工程學的 Derek，2003 年沙士時畢業，當時他未有投身月薪只有 6,000 元的 Programmer 行列。畢業前，他已由大學宿舍「起家」，從事電子商貿，「嗰陣連 Amazon 都未有」，售賣手提電話、化妝品、維他命丸甚至保時捷，再延伸至網店、地舖以至批發。 由電商「回歸」IT 界　曾被批評生意無價值 直到 2018…

開源解決方案供應商 Red Hat ，在日前舉辦的 Partner Day 上，分享人工智能（AI）於企業層面上的應用，並與合作逾 10 年的 IT 解決方案供應商自動系統（香港）有限公司（簡稱 ASL），共同分享多年來在香港推動創新及數碼轉型的成果。 Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）表示，儘管香港經濟面對不同挑戰，但 Red Hat 在香港市場的業務仍按年錄得雙位數增長，證明 Open Source…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

經過多年訴訟，Amazon 將會支付 3000 萬美元（約 4.2 億港元），解決旗下的家庭安全攝錄系統 Ring 及 Alexa Virtual Assistant 智能語音助手未能確保客戶私隱安全的指控。其實這類可獲取視頻及語音使用權限的產品，雖然可以為日常帶來很多方便，但如果未能清楚公司如何使用，反而會為用家帶來危險，例如之前就有 Amazon 員工，偷用 Ring 去睇過千女用家沖涼及換衫…… 想知最新科技新聞？立即免費訂閱 ！ 這次由聯邦貿易委員會（FTC）及司法部針對 Amazon…

日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後，事隔約半個月，於跟進調查中再發現兩項人為錯誤，導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久，當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞？立即免費訂閱 ！ 豐田在上月中表示，由於雲環境設定錯誤，令 215 萬汽車用戶的資料外洩 10 年，除了向外界致歉並更改雲系統設置外，亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後，豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中，有兩項同樣出現人為設置錯誤，令外部能訪問部分客戶信息。…

在後疫情時代，人與人之間雖然能夠重新見面聯繫，但在實際社會與商業世界運作上，視像與語音會議地位依然十分重要，專業收音設備亦一直有市場。 SHURE 集成系統銷售副總監安瑋琳（William）指出，早在疫情前已洞察相關需求，隨著企業參與虛擬會議次數增加，對於語音通語要求亦不斷提升。在多數實際場景中，會議可以沒有畫面，但必須有清晰話音效果以確保高效的溝通，因此語音設備絕對是各大企業及機構值得投資的部分。 SHURE 集成系統銷售副總監安瑋琳（William）指出，早在疫情前已見相關需求，隨著企業參與虛擬會議次數增加，對於語音體驗要求提升。 頂級音效應用場景擴展 為了推動本地不同類型的機構，進一步認識與享受到專業級企業收音科技，嘉靈集團（Karin Group）旗下廣博電腦（Compucon）早前成為 SHURE 集成系統（Integrated System）最新代理商，其中一個主力推動的產品，就是針對企業會議室應用的 SHURE MXA920 天花收音咪陣列。William 表示 SHURE 已成立 98 年，一直聞名於專業演唱音響應用，未來亦希望可把相關有線與無線咪技術帶入企業市場。他透露包括傳統銀行、法律行業，以至教育界與政府機構都有相關應用場景，而目前本地主要大專院校都已是 SHURE…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

平時剪輯影片，我們都會利用不同的工具剪片，務求整靚段片，呃 like 兼呃 views，惟不法分子總會乘機找機會發動攻擊。近日就發現 CapCut 的冒牌影片編輯工具，正將惡意軟件散播！果然假扮正牌，再放入隱藏惡意內容，仍然是黑客最常用的方法之一。 想知最新科技新聞？立即免費訂閱 ！ CapCut 是 ByteDance 為 TikTok 而設的官方影片剪輯製作軟件，支援音樂混音、濾色、動畫、慢動作、畫中畫、穩定器等功能。正版的 CapCut 僅在 Google Play 上的下載量，就已經超過 5…

日本汽車製造商豐田近日承認，由於人為錯誤，導致超過 200 萬汽車用戶資料或外洩，包括車輛識別號、行車紀錄儀片段等，而錯誤的時間竟然長達 10 年。 想知最新科技新聞？立即免費訂閱 ！ 為港人熟知的豐田，其實已並非初次發生網絡安全事件。去年 10 月豐田把 T-Connect 服務金鑰公開在 GitHub 上，導致 3 萬名車主郵件帳號外洩；今年 3 月，Toyota Customer 360…