自己的老婆自己畫!『 Crypko 』二次元動漫人物產生器,讓 AI 幫你把小畫家圖變精緻!

之前電獺實習生 P 編有分享過 NVIDIA 的 GauGAN 技術,利用 AI 運算,就能把小畫家等級的色塊圖,變成超厲害的風景圖,現在日本也有一間軟體公司 Crypko,就推出了類似的軟體「Crypko」,利用 AI 智能運算,讓你輕鬆畫出超萌超可愛的二次元人物! 之前 Crypko 團隊在 2017 就有推出比較簡易版的二次元人物生成器「 MakeGirlsMo」 »

如何判斷手機是否遭安裝追蹤軟體 (Stalkerware)?

您是否也曾經有過被人追蹤的感覺?現在出現了一種真正對被追蹤者沒有半點好處的「追蹤軟體」(Stalkware)。這可不是什麼給政府間諜使用的監控軟體,而是一般普通人都能使用。 什麼是追蹤軟體? 有些人就是想要時時刻刻掌握別人的行蹤,知道他們正在做什麼,跟什麼人在一起。這種人有可能是愛吃醋的另一半,或是不歡而散的前男/女友,或是過度保護小孩的家長,甚至是疑心病重的老闆。近幾年來,突然出現了一種專門針對這類人的小型產業,專門販售所謂的監控軟體,但其實就是隱藏在手機內的間諜木馬程式,能暗中監控對象而不被察覺。一般人只需花費個幾美元,就能買到這類應用程式來監控對方手機的一切,包括: 手機簡訊 GPS 定位 »

《資安漫畫 》「 Apple ID 帳號復原通知」有可能是網路釣魚?!

假冒蘋果客服釣魚信件頻傳 網路詐騙是將網路用戶捲入網路犯罪的代表性手法之一。代表性的例子為假冒蘋果客服藉由電子郵件將收件者誘導至釣魚網站,藉此騙取Apple ID。使用蘋果帳號的用戶們應前往了解其詐騙手法,並留意不要上當受騙。     最常見的手法就是,藉由 「請恢復Apple ID帳號」「您的 Apple ID 帳號資訊不足、或者不正確」「關於您的 Apple ID 帳號最近所下載的應用程式內容」 等主題催促用戶登入網路釣魚的郵件。     利用這樣的郵件,假蘋果官方通知信,會聲稱: 「在一定的時間內未回信的話您的帳號將被上鎖」「被非法使用的可能性」 »

LINE 也可以把圖片轉文字檔!還能進階翻譯、掃描 QR Code 喔!

貝爾之前拍的 LINE 13 個實用小技巧大家都看過了嗎?其中有一個 OCR 的功能又稱「光學字元辨識」,可以偵測圖片上文字,除了可以(1)轉換成可選取文字之外,還能進階做到(2)翻譯的功能喔!在電腦版跟手機版上都可以使用。另外 OCR 在電腦版上獨有(3)辨識 QR Code 的功能,這些實用的小技巧先學起來以後一定有機會用到! 把圖片文字轉成文字檔( »

《資安新聞周報》FBI警告:出外旅遊少用免費 Wi-Fi

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。 資安趨勢部落格一周精選 DDoS攻擊和IoT漏洞攻擊:Momentum殭屍網路的新動態 兩隻新勒索病毒:Snatch重啟電腦進入安全模式/ Zepplin鎖定歐美 Waterbear 又回來了,這次使用 API 攔截技巧躲避資安產品偵測 2019年最活躍的銀行木馬:Trickbot更新密碼擷取模組,鎖定更多應用程式和服務 何謂雲端以及雲端的用途? 2019 金偽獎票選:「 LINE 免費貼圖詐騙」奪冠 媒體資安新聞 曾駭高通、Riot »

鋼鐵人從電影跑來主持啦!小勞勃道尼主持 YouTube 原創新節目《The Age of A.I.》探討科技議題

身為漫威粉,莫娜我最喜歡的超級英雄就是鋼鐵人,聰明、幽默,自負卻心懷世界,整個超有魅力的!連帶著也讓我非常喜歡飾演鋼鐵人的小勞勃道尼,覺得這完全是為他打造的角色啊!最近小勞勃道尼所主持的 YouTube 原創影集《 The Age of A.I. 》上線,探討 AI 技術對人類世界的發展,我當然要介紹給獺友們看看啦! 《 The Age of A.I. »

吸引更多人遊玩,寶可夢遊戲終於登上 Facebook 平台

【此文章來自: Mashdigi】 除了在家用主機、行動裝置推出諸多遊戲作品,寶可夢公司 (The Pokémon Company)稍早宣布在Facebook平台推出兩款官方授權遊戲,分別為《Pokémon Medallion Battle》與《Pokémon Tower Battle》,預期藉由Facebook平台吸引更多遊玩人數。 《Pokémon Medallion Battle》是一款卡牌遊戲,並且以類似《爐石戰記》等卡牌遊戲形式對決,同時玩家也可以透過卡包獲取更多寶可夢卡牌, »

引進全新防手震技術,iPhone 12 相機硬體將有大改動

日前有相關報導指稱,Apple 打算在 2020 年秋季將發表的 iPhone 12 身上,引進感光元件移位圖像穩定技術,簡單來說就是通過移動相機的感光元件,以達到穩定圖像的防手震效果。消息指出這項全新的防震技術,將會是 5G 連網和後置 ToF 3D 深度感應鏡頭以外,iPhone 12 系列的另一主要賣點。   Apple 從 iPhone 6 Plus »

紐時記者利用位置資料庫追蹤到川普動態

紐約時報日前才取得了一份內含1,200萬支手機之GPS歷史紀錄的資料庫,本周紐時的記者就利用該資料庫找到了美國總統川普(Donald Trump)的動態,曝露川普動向的並非是川普本人的手機,而是他的隨扈所使用的手機。 紐時的記者發現這支手機先是在某天早上出現在川普的海湖莊園(Mar-a-Lago),一小時後移動到川普高爾夫球俱樂部(Trump National Golf Club in Jupiter),當時川普與日本首相安倍晉三在那裡打高爾夫球,中午又轉移陣地到川普國際高爾夫俱樂部(Trump International Golf Club),在那裡與全球領袖共進午餐,傍晚再回到海湖莊園。 從該資料庫中, »

Google 聖誕老人追蹤器上線,不僅可追蹤聖誕老人還能玩小遊戲

每年聖誕節,Google 都會推出「聖誕老人追蹤器」的網站,讓全世界的乖小孩們知道聖誕老人的麋鹿列車發禮物發到什麼地方;而今年也沒有例外,Google 先前宣布「聖誕老人追蹤器」網站上線,在太平洋時間 12 月 24 日凌晨 2 點起,全世界用戶都可透過網站追蹤聖誕老人的位置。 而在「聖誕老人追蹤器」網站中,除了可以看到聖誕老人目前位置外,還可以看到聖誕老人目前所在城市的 Google「在地嚮導」 »

QR Code 25 周年!發明者告白:從沒想到這項技術可以用於支付交易

【此文章來自: Mashdigi】 今年迎接QR Code技術發明25週年之際,此項技術發明者Denso Wave AUTO-ID事業部主席技師原昌宏在接受採訪時表示,過去從未想到此項技術能被用於支付交易,甚至形成巨大使用規模。 QR Code完整名稱為「Quick Response Code」,原本是用於改善傳統長條狀設計的二維條碼僅能容納20個字元,同時有一定讀取方向限制的問題,透過在四角方形編碼圖像加入三個定位點,藉此讓裝置能在任何一個方向掃描讀取,同時也能藉由更小佔用面積放在不同位置使用,甚至中間還能加上圖示作為商業識別使用。 而一開始的QR Code使用目的,其實是針對倉儲管理使用,後續才進一步擴展到其他用途,例如快速讓連網裝置開啟指定網頁,或是協助完成相關操作。 »

最新研究發現:手機的夜間模式其實沒辦法讓你更好入眠

近年不少的研究指出,智慧型手機、平板螢幕發出的藍光,不僅可能會傷眼而且對於睡眠也會有不良影響,可能會破壞睡眠模式,就算能夠入睡也無法得到充足的休息。也因為這些原因,不少手機和平板開始引進夜間模式,讓使用者能調整螢幕的色溫,減少藍光對身體的影響。   然而將把螢幕調校成暖色,是否就對睡眠有幫助呢?根據英國曼徹斯特大學的最新研究,發現將手機螢幕色溫調整到偏黃,實際上可能和維持螢幕在冷色調沒有差別。負責這項研究的 Tim Brown 博士解釋,人們認為藍光影響睡眠是源於 20 年前的一項發現。當時發現眼睛中的蛋白質「褪黑激素」是調節人體時鐘的關鍵,而這種蛋白質對短波長光子有較大的反應, »

如何安全地處理舊電腦?

現在進入了3C社會,3C設備的淘汰率也是越來越高,但您在將舊電腦出售、轉讓、當作廢棄物處理前,是否有防止電腦內重要數據的外漏呢? !處理舊電腦前應確認的重要事項 處理舊電腦前應確認的重要事項 以下為您介紹幾項安全地處理舊電腦的方式。 🔻電腦內儲存著重要的數據 🔻防止處理完電腦後所衍生的資訊外洩的注意事項 🔻為了讓數據無法復原,事前應留意的事項 🔻電腦的處理方式及注意事項 電腦內儲存著重要的數據 ** 藉著Windows 7將於2020年1月14日終止支援,通常大家在升級作業系統的同時,也在計劃著同時更換一部新電腦。完成數據轉移至新電腦後,也應該來好好地確認如何安全地處理舊電腦的方式。    處理舊電腦時,最重要的就是要避免硬碟(HDD-Hard disk drives) »

2019年最活躍的銀行木馬:Trickbot更新密碼擷取模組,鎖定更多應用程式和服務

Trickbot一直都是2019年最活躍的銀行木馬之一。這隻惡意軟體持續地透過新模組或更新來不停改進自己,而且背後的開發者也一直在尋找新目標。來自Security Intelligence的研究人員報告了Trickbot在日本的活動程度突然大增,趨勢科技研究人員也發現它更新了密碼擷取(pwgrab)模組,同時可能改用 Emotet 病毒散播 Trickbot。 之前的 Trickbot報告提到會入侵服務或平台來從瀏覽器、Outlook、WinSCP 和Filezilla收集登入憑證。趨勢科技報告發現它的pwgrab模組增加了竊取遠端存取軟體登入憑證的功能,如遠端桌面協定(RDP)、VNC 和 PuTTY平台。最新變種(趨勢科技偵測為TrojanSpy.Win32. »

FBI警告:出外旅遊應謹慎使用免費Wi-Fi

隨著耶誕假期將至,美國聯邦調查局(FBI)在本周警告,若使用者要利用年底假期出外旅遊,最好謹慎使用免費的Wi-Fi網路,以免讓駭客有機可趁。 此一警告主要是針對遊客的網路安全,FBI建議遊客不要讓自己的手機、電腦、平板或其它裝置可自動連上外面的免費Wi-Fi網路,因為這可能讓駭客可直接存取遊客的裝置,再植入惡意程式,竊取遊客的憑證,或是取得裝置通訊錄與相機的遠端控制權。 假設要連結至公共Wi-Fi熱點時,應該要確認網路名稱與登入程序,以免不小心連到駭客所控制的熱點;萬一一定得使用不確定安全與否的熱點,則應避免從事像是登入銀行帳號等機密行為。 此外,若是有人到家中作客,最好替客人設定另外的Wi-Fi帳號,才不會因客人的裝置已被危害而危及家中網路。 FBI還指出,現代的網路造就了一個過度分享的社會, »

組織穀倉怎麼破?趨勢科技文化長陳怡蓁 用文化心革命 培養軟性人才力

【台北訊】科技到位、客戶就位,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在執行長陳怡樺帶動之下,全面擁抱 DevOps ,推動組織再造工程。文化長陳怡蓁則開辦文化日 X DevCulturOps 工作坊,繼2018年全員玩AI後,又一波大規模沉浸式人才培育計畫,巧妙運用文化穿透力讓同仁從心開始轉化為具備跨專業分工與成就客戶為先的軟實力人才。 趨勢科技文化長陳怡蓁表示:「趨勢科技要躍居雲端之上 (Stand Tall On the Cloud),一切的轉化必須從〝心〞 »

2019 金偽獎票選:「 LINE 免費貼圖詐騙」奪冠

趨勢科技舉辦的「 2019金偽獎票選」,針對 2019 年常見的五大資安詐騙類型,進行偽裝指數投票 , 投票結果出爐,由「 LINE 免費貼圖詐騙」奪冠 (得票率 24%),緊追在後的是 「 高人氣 APP藏陷阱 」 (得票率 21%) 及 「 網路釣魚再進化」 (得票率 19%) 。 「 2019金偽獎 」由「 時勢LINE 免費貼圖詐騙」 »

AI研究人員以3D面具騙過支付寶、微信與機場的人臉辨識系統

Fortune與The Verge上周相繼報導,由華人企業家劉峻誠所創立的人工智慧公司「耐能智慧」(Kneron)的研究人員,利用3D面具就騙過了支付寶、微信與機場的人臉辨識系統。 2015年在芝加哥的耐能智慧專門提供整合軟硬體的AI解決方案,投資者包括阿里巴巴創業者基金、中華開發資本國際、奇景光電、高通、中科創達、紅杉資本的子基金Cloudatlas與創業邦,還有李嘉誠旗下的維港投資,創辦者則是華裔企業家劉峻誠。 根據Fortune的報導,耐能智慧的研究人員戴上偽裝成人臉的3D面具,成功地騙過了支付寶與微信的人臉辨識系統,成功地支付了款項,此外,他們在荷蘭的自助登機終端,則是以手機上的照片,騙過了裝置上的人臉辨識感應器,也騙過了中國火車站的人臉辨識系統。 »

避免網路霸凌,IG將在使用者下標前提出警告

臉書於本周宣布,即日起,若Instagram(IG)用戶在張貼照片或影片時,所使用的標題含有攻擊性,那麼就會先跳出警告,請用戶三思而後行。 這是因為臉書早就開發了可在IG上偵測多種霸凌格式的人工智慧系統,今年7月便率先於留言上啟用了該功能,假設用戶打算張貼內含冒犯言語的留言,系統就會跳出提醒,讓用戶有回心轉意的機會;現在則是將此一功能延伸到標題上,例如張貼一張照片,並寫下「you're stupid」時,由於它與其他使用者曾檢舉的霸凌語言相似,因此系統便會跳出提醒。 臉書表示,此舉除了可用來限制霸凌言論的曝光之外,也能順道教育使用者,哪些言論可能違反IG的社群守則。 該機制將在未來幾個月陸續部署至全球市場。 »

《BEC 變臉詐騙 》多了個「s」, 騙走一百萬美元!

中國一家創投公司被騙損失了一百萬美元,歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)當中,歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。 根據受以色列公司委託調查這起事件的 Check Point 發現,新創公司有某位員工的帳號遭駭客入侵。駭客應該是從其電子郵件往來記錄當中發現了有關這筆中國創投公司種子基金的訊息,並且在交易預定日期之前數個月就已預先掌握。由於這筆交易牽涉的金額龐大,因此歹徒為了這個大撈一票的機會,也精心策畫了一番。 運用假冒網域,以假亂真 首先,他們創立了兩個分別冒充中國公司與以色列公司的網域。這兩個網域的名稱都跟兩家公司原本的網域名稱很像, »

半夜「女兒房」傳出「陰兒房」配樂,夜晚出現的隱形人,自稱是聖誕老公公…

一名夜班護士趁著「黑色星期五購物節」打折期間,買了監視器,以方便觀察孩子們以方便監看孩子。隔不到幾天空無一人的女兒房間裡傳來陌生人的聲音,還播放恐怖片「陰兒房」的配樂。 自稱是聖誕老公公的陌生人跟她說「哈囉」,還講髒話。女孩從此不敢在房間裡睡覺,只好睡在客廳。🥶 " alt="" /> 2020資安預測報告 : 家用物聯網興起全面擴大資安風險範圍 隨著家中物聯網環境逐漸興起,根據創市際2018年公佈的「2018台灣微智慧生活」調查2,台灣智慧家庭裝置使用率約三成,顯示台灣智慧家庭狀況正逐漸普及,然而此現象也成為駭客入侵的機會點之一 ! 趨勢科技預測駭客將利用家中 IoT »

BMW與現代汽車遭越南駭客鎖定

德國媒體Bayerischer Rundfunk上周披露,有一可能是由越南政府支撐的駭客集團OceanLotus正嘗試入侵全球的汽車產業,目的在於竊取智慧財產,包括BMW與現代汽車(Hyundai)都是受害者。 報導指出,OceanLotus先在BMW的電腦系統上安裝了Cobalt Strike滲透工具,並伺機而動。Cobalt Strike是由Raphael Mudge所開發的滲透及紅隊演練工具,一年份的個人使用授權為3,500美元,只是最近這幾年經常受到駭客的青睞。 根據Cobalt Strike官網的說明,這是個威脅模擬軟體,可針對現代化的企業執行目標式攻擊,它能夠偵測目標電腦上所使用的程式,它的攻擊封包可執行偷渡式攻擊,或是將無害檔案變成木馬,也能執行魚叉式攻擊,並支援協作能力, »

資安名詞:PUAs 非必要應用程式

所謂的非必要的應用程式/可能有害的應用程式 (PUAs),是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。 非必要程式(PUAs)的行為可能如下: 附加程式 – 當安裝這些灰色軟體時,會一併安裝其他使用者可能不會想使用的附加程式進入電腦中,並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。 廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。 »

75萬筆的美國出生證明申請書在AWS上曝光

資安業者Fidus Information Security與TechCrunch在本周共同揭露一起AWS上的資料外洩事件,它們發現有一個不需要密碼就能存取的儲存貯體,存放了75.2萬筆的美國出生證明申請文件。 TechCrunch表示,他們看到的文件內容包含了申請人的名字、生日、現在的地址、電子郵件位址、電話號碼、家庭成員名字,以及申請理由。這些申請文件來自不同的州別,看起來是來自某家私人公司,只是TechCrunch並未公布該公司名稱。 該儲存貯體還存放了9萬筆的死亡證明申請書,只是不允許下載或存取。此外,這是一個經常更新的資料庫,在一周內就新增了9,000筆的申請文件。 TechCrunch與Fidus多次聯繫該公司,但一直未收到回應,只得通知AWS代為轉達, »

北韓駭客發展出Mac版無檔案攻擊程式手法

安全研究人員發現,針對Mac平台的無檔案(fileless)攻擊程式在記憶體內執行,只有少數防毒產品偵測到。 安全研究人員Dinesh_Devadoss上周首先發現一隻名為UnionCrypto的Mac木馬程式樣本,研判來自北韓駭客組織Lazarus Group。一開始VirusTotal上的57個防毒引擎中,只有2個將之判斷為可疑程式。 Lazarus Group過去經常冒充加密貨幣交易app,誘騙加密貨幣用戶或是駭入交易平台管理員以感染其app。研究人員Patrick Wardle指出,Lazarus Group經常對macOS下手,但這次攻擊展現的高明手法,卻是前所未見。 最新的攻擊是利用交易平台unioncrypto.vip經由UnionCrypoTrader.dmg(.dmg是macOS的映像檔格式)散佈。據此研究人員相信Lazarus »