Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

Microsoft 宣布將 AI 功能統一整合而成的 Microsoft Copilot，香港時間明天（27/9）起隨新版本的 Windows 11 推出預覽版。是次更新不止整合 Copilot，更有 150 項全新功能。而 Microsoft 365 Copilot ，則將於 11 月 1 日開始提供予企業客戶使用。…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…

筆者上回提及到人工智能 Kiosk 糸統於商場應用的例子。身邊友人看到文章分享，不禁提問坊間看到的不就是人工智能嗎？也懂得對話啊。Kiosk（電子資訊站）設備在香港已相當普及，大家在商場、餐廳、展覽會場、公共場所、公司企業中均會見到。 然而，現時坊間大部分的 Kiosk 都只能算是自動化 Kiosk，而並非真正的 AI。如果你見到有些 Kiosk 界面顯示着擬人化角色，恍如真人對話般回答用戶所輸入的問題，以為那就是 AI Kiosk 的話，那就有所誤解了。 想睇更多專家見解？立即免費訂閱！ 坊間的自動化 Kiosk 只是預設編程，只能一板一眼地回答已預設的答案，變化不大且相當被動。它們只能提供不同的預設選擇按鈕供用戶選按，而並非可以讓用戶自由提出問題。與用戶打招呼時，它們只是說出標準的打招呼用語。簡單來說，這些自動化 Kiosk 與真正的 AI…

在數碼轉型的大趨勢下，網絡威脅也在同步急增。為此，全球企業都在積極尋求最佳的解決方案。市場調研公司 Frost & Sullivan 最近就網絡安全、雲端和基礎架構三方面進行研究，並最終將亞太區年度公司獎，頒給了 Sangfor Technologies（下稱 Sangfor），並特別指出 Sangfor 與客戶溝通上的巨大優勢，是其獲得領導地位的關鍵。 Frost & Sullivan 的報告指出，Sangfor之所以能在各大供應商中脫穎而出，全賴迅速回應市場上日新月異的網絡安全威脅，以及隨之而生的大量研發投資（R&D）。Sangfor 以客為主的商業策略，加上全面的網絡安全產品組合，包括 NGFW、NDR、SWG及 SASE 等，均完美應對了一眾客戶的網安需求。 人力資源分配得當　深入了解客戶挑戰 Sangfor…

ChatGPT 的橫空出世，令人工智能的技術恍如落入凡間，讓普羅大眾都能將 AI 應用於生常生活。現在不少上班一族都懂得利用 AI 協助文書處理，大大提高工作效率。而放眼商業世界，人工智能更是有無限的應用可能性，可以在不同範疇幫助企業加速發展。 想睇更多專家見解？立即免費訂閱！ 香港商場處處的獨特生態，如能把 AI 科技應用帶入商場之中，將會是一大革新，例如 Kiosk（電子資訊站）。人工智能 Kiosk 結合感應器、攝像鏡頭、圖像辨識、語音及語言識別、人工智能及 ChatGPT 等功能元素，向顧客呈現一位 AI 客服，能與使用者作雙向互動交流，恍如真人對答一般。AI Kiosk 不但能夠回答簡單問題、提供商場商戶資訊，更可以處理貨品退換、檢視單據，以及處理泊車優惠、憑單據儲積分等常見的顧客服務工作，筆者與團隊最近亦致力研發。 AI…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

隨著工作和生活模式日漸數碼化，網路攻擊亦變得更加頻繁和複雜，導致世界各地不同規模和行業的企業亦受資料分散和不連貫而影響。在過去十二個月內，每秒平均有超過 4,000 次密碼攻擊，比去年的每秒 1,287 次增加了近三倍，身分識別和存取權限保護的重要性與日俱增。 Microsoft 推出兩款全新 Microsoft Entra 旗下多雲端身分識別和存取權解決方案產品——Microsoft Entra Internet Access 及 Microsoft Entra Private Access。與傳統身分識別方案相比，兩款新產品不但對現代數碼威脅更具彈性、容易擴展和安全，更能降低運營成本和簡化操作框架。 此外，為簡化 Microsoft…

Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft，並盜取 3,000 萬客戶資料，但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞？立即免費訂閱 ！ 上月初 Microsoft 多項雲端服務出現服務中斷，包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…

TP-Link 路由器失守！專門出租 DDoS 殭屍網絡的集團 Condi，上月開發出一個惡意軟件，利用 TP-Link Archer AX21 Wi-Fi 6 無線路由器的漏洞，將設備變成殭屍網絡。由於這款 Wi-Fi 6 無線路由器主打家庭用家及小企業，相信受影響的用家非常多，亦再一次顯示犯罪集團持續擴大殭屍大軍的決心。 想知最新科技新聞？立即免費訂閱 ！ DDoS 攻擊的破壞力及阻截難度有多大，經過月初 Microsoft 雲端服務陷入癱瘓事件已可略知一二。雖然現時黑客已掌握到放大（amplifiy）數據封包的技術，但攻擊的成功率仍與控制的殭屍大軍數量有很大關係，因此黑客並不會放過任何機會，甚至會與同行鬥快插旗，肆意攻擊所有存在漏洞的設備。…