Search Results: 網絡 (1474)

    「民以食為天」這句俗語,在香港有着深遠的意義,可以說是這座城市繁榮發展的象徵之一。香港一直被譽為「美食天堂」,中外佳餚聚集於此,儼然是國際知名的美食大都會。港人「食得好嘢多」,亦對飲食有一定要求,不單止追求美味,更要抵食、好服務、好享受。然而時至今日,我們必須正視現實:香港的餐飲業面臨着前所未有的挑戰。 想睇更多專家見解?立即免費訂閱! 就近香港的內地大城市餐飲品質日益提升,加上交通及過關的便利,吸引了越來越多的港人「北上搵食」。特別是住在新界北區的市民,過關快如過海,甚至可以直接向深圳餐廳叫外賣。可見,餐飲業的戰場已不只是在香港困獸鬥,而且內地餐飲品牌更積極進軍香港,去年至少有 17 個內地餐飲品牌首次來港開店。顯然而見,香港市民的餐飲消費模式也正在急速變化。 值得深思的是,在數碼轉型的全球商業大趨勢下,香港餐飲業雖然多已採用電腦化點餐,但對比國內餐飲大品牌的成功例子,可說是仍然停留在「傳統經營模式」中,缺乏真正的創新與改革。 面對這一挑戰,我們不能坐視不理,或伸手待援。數碼轉型不但是時代的潮流,更是香港餐飲業持續繁榮發展的關鍵。在現時有如「逆水行舟」的環境下,政府亦會力推「數碼轉型支援先導計劃」,專門為餐飲及零售行業的中小企提供支援。然而真正的數碼轉型,需要從點餐的數據整合開始,將數碼技術應用於餐廳的各個環節,徹底改變餐飲業的運營方式。 借鑒內地餐飲市場的數碼及智能化模式,我們需要考慮把機械人技術引入餐廳,將招待、烹煮、送餐、清潔等工作交由機械人協助。機械人不但可以提高工作效率,還可以降低人力成本,為餐廳帶來更大的利潤空間,同時解決人手不足的問題。另一方面,把 POS 系統與機械人系統結合,可實現全面智能營運模式,將預約排隊、堂食外賣點餐、廚房管理、收銀等場景進行數據整合,實現一體化管理,大大提升顧客體驗,並可以靈活細緻微調供應鏈、優化物流配送。有了營銷數據,亦可更深入了解顧客需求喜好,為制定營銷推廣提供實用資訊。 數碼轉型可以說是全球各行各業的必走之路。而本港餐飲業要持續繁榮發展,亦只有不斷創新和改革,適應時代的潮流,才能繼續保持其國際競爭力,重塑香港的「飲食天堂」地位。港府的「數碼轉型支援先導計劃」為此提供了寶貴的支持和機會,我們應該抓住這一機遇,共同推動香港餐飲業的數碼化轉型。 作者:Tobot Solution創辦人兼行政總裁王嘉敏(Jazzy) 欲觀看更多 Jazzy 撰寫的文章,可按此瀏覽。 網絡安全公司Green Radar聯同 wepro180 最新推出《網安2分鐘》,一系列影片助你自學網絡安全招數,遠離詐騙,安全意識輕鬆…

    早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV,其自家網站突然被貼上一個被執法部門查封的通告。表面上,BlackCat 看似被執法部門搗破,不過,多個網絡安全專家就認為這次只是集團自導自演的退出騙局(exit scam),旨在強搶合作夥伴應得的分紅,並估計集團好有可能東山再起。 想知最新科技新聞?立即免費訂閱! 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為,經常發生於網絡犯罪平台之上,比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件,當時管理人自行殺站及偷走用家價錢約 1200…

    五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…

    Google 正在測試 Chrome 一項新安全功能,以防止黑客透過引誘網民或企業員工到訪惡意網站,通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指,新功能會在網站與相關設備或服務連接前,進行快速雙重檢查,杜絕惡意連接。 想知最新科技新聞?立即免費訂閱! 從網絡安全的角度看,主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道,而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost,因此黑客有機會透過它來入侵內部網絡,最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站,執行 CSRF 跨網注入攻擊,改變本地網絡的路由器設置,讓黑客可隨便進入內部網絡,盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能,便是為了減少這種攻擊而設,從官方公布的資料可見,新增的功能會檢查外部驗證請求是否來自安全環境,同時通過向內部網絡的設備發送 CORS 預檢請求,檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是,新功能專門針對導向請求,當瀏覽器檢測到公共網站試圖連接內部設備,瀏覽器將首先向該設備發送預檢請求。 其運作原理如下: 1.在網民點擊連接時,有些黑客會在網站加入惡意編碼,偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站,在惡意網站對設備造成傷害之前,阻止它們發起導航請求。…

    以高 CP 值見稱的監控鏡頭品牌 Wyze,上月中突然發生大規模的服務中斷,官方好快作出回應話事件主要同提供網絡服務的 AWS 有關,不過在恢復服務過程中又發現其他網絡安全問題,有不少用家發現竟然可看到其他用家的鏡頭畫面!經過多日調查,Wyze 方面再次作出回應,指問題出在新採用的第三方緩存客戶資料庫無法處理龐大連線,言下之意,似乎只想表示同自己無關…… 想知最新科技新聞?立即免費訂閱! 官方稱事故與 AWS 有關 Wyze 監控鏡頭集體斷網事件發生在上月中,由於偵測到系統出現異常,導致用家無法使用服務,因此 Wyze 方面在當日早上六點已在官網發出故障通知,並且在一小時內於網誌說明事故與服務供應商 AWS 有關,正與對方的技術人員一起解決問題。 雖然官方持續在網站更新回復進度,但在早上十點左右,突然宣布要暫停產品操作介面的 Event 功能,其後又表示與發現安全問題有關,但就未有再細述詳情。不過,有用家就在網上投訴,驚嚇地說竟能在…

    有研究發現,北韓國家級黑客 Lazarus 加大利用 YoMix 加密貨幣混合器,處理從勒索企業得來的贖金,這種洗錢渠道令執法部門更難追蹤贖金去向,變相鼓勵網絡犯罪集團繼續作惡。 加密貨幣近年被認為是增加勒索軟件個案的元兇之一,因為以往勒索軟件集團攻擊企業,以解鎖系統、檔案或銷毁盜取機密數據敲詐得來的贖金,很容易通過追蹤存款帳戶鎖定疑犯,而加密貨幣的匿名性,便大大減少黑客被鎖定身分的機會。 不過,隨著執法部門對加密貨幣的了解加深,發現贖款去向並非完全無跡可尋,例如雖然加密貨幣有匿名特性,但最終黑客仍須將加密貨幣兌換成各種法定貨幣,因此只要一直追蹤贖金的轉移,便可鎖定黑客的真正身分。 事實上,任何人都可以自由查看每宗利用區塊鏈技術記帳的加密貨幣交易,有些加密貨幣的持有者也不願自己的資產可任人查看,因而市場上開始出現加密貨幣混合服務,例如這次被提及的 YoMix Bitcoin 混合器便是其中之一。 加密貨幣混合器可分為集中式及分散式兩種,屬於前者的 YoMix,會將各用家存入的加密貨幣集合及進行重整,然後再將被洗亂的 Bitcoin 重新存入用家戶口,以一個 Bitcoin 為例,經混合後的新 Bitcoin 已非原來的Bitcoin,就算查看其交易地址,也無法顯示它從何處而來。 再加上服務供應商以中間人身分重新將…

    近年來,Kubernetes(k8s)的興起改變了 DevOps 的文化。簡單介紹一下,k8s 是一個整合了開發和應用部署的容器平台。此外,它代表了基礎設施軟件的集大成。因此,它被認為是新一代的革命性虛擬架構。 眾所周知,軟件系統存在的地方就有安全漏洞,比如 CVE(漏洞),以及需要考慮如何增強網絡防火牆規則等問題。在容器平台領域,同樣的問題出現了:持續保護平台和應用的戰鬥。隨著技術越來越自動化,考慮集成組件的漏洞的複雜性也在增加。這不是一次性的過程,而是每天都需要進行維護和修正的任務。 想睇更多專家見解?立即免費訂閱! 有鑑於此,本文介紹了一款名為 Stackrox 的開源安全軟件,這是一款針對容器平台的自動化安全解決方案。它是一個積極的平台,能夠自我保護、預先警告和進行修正。作為一個端到端的容器安全平台,它需要考慮多方面的維護,包括容器平台基礎層的每一個叢集節點、主系統的許多數據包、網絡系統、插件和用戶程序。每個部分都需要持續監控和維護。讓我們深入了解 Stackrox 這個強大的開源軟件的能力。 漏洞管理 在整個軟件開發生命週期中,識別並修復容器映像和 Kubernetes 中的漏洞。 合規性 根據 CIS 標準、NIST、PCI…

    現今網絡威脅不斷上升,黑客攻擊經常出現,最近攻擊政府機構的勒索事件成為城中熱話。黑客會使用不同的攻擊工具,以識別系統中存在的漏洞,並利用漏洞獲取受害者伺服器的存取或控制權。許多網站的資料泄露主因,是黑客熟用不同的攻擊工具,成功尋找漏洞,並利用漏洞來竊取資料。 想睇更多專家見解?立即免費訂閱! 對於一般中小企而言,公司的網頁平台,不論是公司主頁或是內部系統,很多時都會忽略了安全性檢查,繼而成為攻擊事故中的起始點。多了解最新的黑客技術和工具,對保護網站的安全至關重要。在黑客進行攻擊前,找到網站漏洞並加以修復,使黑客難以利用安全漏洞來保護資產的安全。 以下列出五個知名的網站攻擊工具,所有工具都可以公開下載並已被廣泛使用。 Nmap Nmap 是一款備受歡迎的網絡探索工具,用於搜索網絡上的主機,檢測其提供的服務以及運行的操作系統等。對於每位學習黑客攻擊技術的學員來說,這是必學的工具,因為識別攻擊目標中運行的軟件,是發掘漏洞的第一步。 Metasploit Metasploit 是一個擁有眾多攻擊模組的平台,覆蓋不同的攻擊目標,如網站、檔案分享伺服器、基礎建設設備等。透過其提供簡單易用的設定指令,使攻擊者快捷發動攻擊。 Burpsuite Burpsuite 是一款攔截工具,用於攔截網頁(HTTP)用戶和伺服器之間的網絡流量,其功能為掃描網頁漏洞、了解網站運作機制以及執行自動化攻擊。 Nessus Nessus 是一個圖形化界面的漏洞掃描工具,用於檢測各種操作系統、資料庫和網絡應用程序的漏洞,幫助組織辨識潛在安全威脅。其優點為提供直觀操作,並對目標進行全自動化的漏洞掃瞄,操作上對新手來說也較容易上手。 SQLMap SQLMap 專門用於自動化檢測並利用資料庫注入漏洞。它擁有強大的檢測引擎,支援坊間大部分資料庫系統。安全研究人員和黑客可以使用 SQLMap…

    理光香港(下稱 Ricoh),為本港智能辦公室方案先驅,為本港大中小企業提供數碼化服務,經驗豐富。近日 Ricoh 與網絡安全方案供應商Sangfor Technologies(下稱 Sangfor)攜手合作,推出 HCI 系統託管服務,為客戶帶來快捷、安全、低成本的基礎設施解決方案,滿足企業業務需求。 HCI系統託管服務結合兩者優勢 提供一站式服務 Sangfor 的超融合基礎架構(Hyper-converged Infrastructure,HCI),一直深受商業、教育及政府客戶歡迎。而 Ricoh 的技術團隊,則為本港大中小企管理及維護不同系統的需要、包括網絡系統、雲端系統等。有鑑於市場對 HCI 方案的需求,Ricoh 與 Sangfor 決定合作,利用 Ricoh…

    網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…