越來越多企業依賴第三方供應商提供產品和服務，但當第三方存在網安漏洞，可能會直接對企業構成威脅。要保障自身網絡安全，就要做好第三方風險管理（Third Party Risk Management，TPRM）及外部攻擊面管理 （External Attack Surface Management，EASM）。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology（下稱 edvance）建立合作夥伴關係，客觀中立地評估各機構網安風險水平，助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式，由 SecurityScorecard 亞太區營運副總裁郭家賢及…

Splunk 年度大型盛事 .conf Go 香港站即將來臨，今屆主題為「Building Digital Resilience in the Age of AI」，將探討企業如何在 AI 人工智能的時代下，建立數位韌性，專家更會即場介紹 Splunk 一系列最新解決方案。立即報名參加 10 月 3 日舉行的盛大活動，與同行交流之餘，開拓全新的合作契機！…

早前 IBM 宣布會跟 Palo Alto Networks 加強合作關係，當時 Palo Alto Networks 已同意收購 IBM 的 QRadar SaaS 資產，這項戰略性收購剛於 9 月 4 日完成，成交金額高達…

隨着近年機械人科技的飛躍進步，香港不少行業都積極引進機械人應對人力資源問題。尤其是在服務業領域，人手長期不足作為一大誘因，令餐飲、清潔、物管、保安、物流等工種都開始廣泛應用機械人，同時亦證明了其實用價值。 想睇更多專家見解？立即免費訂閱！ 而一向招聘困難的殯葬業，相信會成為下一個試用機械人的行業。據業內人士表示，近年來殯葬業相關職位如清潔工、搬運工和保安等的空缺率持續攀升，已嚴重影響服務質量和效率。不難理解，由於人們傳統思維中對死亡的忌諱和恐懼，加上社會對殯葬業工作地位認可不足，都令普羅大眾對此行業卻步。 機械人用於殯葬業會有何優勢？首先，機械人不受人類情感影響，能夠冷靜客觀地執行遺體處理等敏感作業，並沒有人類員工的心理負擔。其 24 小時不間斷運作的能力，在工作時間與效率上遠超人類，特別適用於需長時間值守的崗位。再者，機械人可承擔搬運重物等高危作業，有效減少員工在工作中受傷的風險。 事實上，早於 2016 年，中國河南便率先引入巡邏機械人以協助墓地安保工作。日本則於 2017 年推出了能夠模擬僧侶誦經的 Pepper 機械人。這些嘗試雖曾引發討論爭議，但毋疑為機械人在該領域的應用開闢了新方向。可以想像，當殯葬業界和整個社會以開放和包容的態度去考慮採用、接納機械人技術應用於殯葬業，這個古老而莊嚴的行業將會迎來一場革新，不但可以解決人力資源問題，更有望推動整個行業邁向現代化。 近年來，智能祭祀系統、虛擬追悼會等創新應用逐漸興起，顯示了科技與傳統文化融合的可能性。筆者認為，機械人技術絕對可以為香港殯葬業開拓一個全新的未來。當然，在引入新技術的同時，也需要謹慎行事，確保不忘尊重傳統文化和人文價值。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 欲觀看更多 Jazzy 撰寫的文章，可按此瀏覽。 想…

筆者早前曾經寫過，本港不少大型工程及公營項目皆涉及地下水道或密閉空間，故在「4S 管理」（Smart Site Safety System）上一直有大量需求。而加上近年城中工業意外頻生，不少嚴重事故更涉及人命傷亡，故當局及業界都對「4S 管理」加倍重視，希望能更好地利用科技保障工人安全。 想睇更多專家見解？立即免費訂閱！ 然而筆者視察過眾多的工地項目，發現在落實科技應用方案時，往往費時，新科技方案由初始規劃、POC 試驗、系統銜接到正式應用，都花上超過一個月，對於急速的市場需求，顯然未可追上步伐。 此外，地盤場景複雜多變，對應橋底施工、大型機械移動、高架吊塔、多項吊臂機械、密閉隧道等不同場景，4S 方案都會有不同需求，故傳統的科技開發流程已然過時，市場需要更快捷、更靈活、更低成本的系統開發平台。而且在工程進行期間變數多多，更會有難以預測的環境變化與突發因素，科技方案需要即時支援配合。但若果要按每個場景製訂個別科技方案，不但成本大增，且需要更長的開發時間，趕不上應用需求。 因此，筆者認為市場需要的是一個創新的 4S 科技平台，能靈活配合不同層面的應用之餘，更可以讓用家隨時就使用起來，有如網店平台一樣。以往企業要設置自家網上商店，往往需要找專人或網站公司代勞，由零開始建構網站，從網頁編程到界面設計到加入網購功能等，隨時要花上數星期甚至數個月的時間才可正式開店。但自從出現了網店平台，為網店生態帶來了巨大的顛覆，任何人只需簡單的按幾個按鈕、自選預設好的網店範本，不用半小時就可以開始經營了。 筆者對 4S 科技平台概念正是如此，業界可以簡單下載軟件後選擇訂閱模式，就能透過人工智能代為設定，自行與相關的系統及硬件連接，即時使用，大大省卻了開發系統的時間及人力資源。除了更快捷、更低成本外，業界用戶亦可靈活按需更新模組，自行微調場景、地圖、定位、監察、探測等功能，需要更改設定亦可隨時修改，即改即用。用戶更可按偏好，自定專屬的界面，即使非 IT 技術人員亦懂得使用。此外，系統可加入 AI…

McDonalds 的 Instagram 帳戶遭受入侵，雖然未有影響大家買外賣或外洩會員資料，不過騙徒就借用來推廣一隻名為 Grimace 的滑嘟嘟加密貨幣，而且更極速成功從麥粉身上騙取 70 萬美元。 想知最新科技新聞？立即免費訂閱！ 寫稿之時，McDonalds 官方已刪除 IG 帳戶上的虛假代幣帖文，不過從網上流傳的一張截圖可見，這個擁有 510 萬追隨者的官方帳戶簡介曾被改為：「Sorry you have been rug pulled…

工業網絡安全公司 Dragos 最新發布的季度報告指出，經歷了第一季度的短暫平靜後，工業界在今年第二季度遭受勒索軟件攻擊的數量激增，引發業界高度關注，特別是在第一季度執法機構成功打擊多個勒索軟件組織後，黑客在極短時間內再次捲土重來，似乎無法截斷這場持久戰。 想知最新科技新聞？立即免費訂閱！ 根據 Dragos 發表的「2024年第二季度工業勒索軟件分析報告」，在已知的 86 個針對工業界的勒索軟件組織之中，有 29 個在第二季度仍然活躍，這一數字較第一季度的 22 個有所增加，顯示出攻擊活動有回暖趨勢。 第二季度攻擊數量激增八成 針對工業界的勒索軟件組織主要攻擊的目標持續是美國和歐洲企業，當中製造業是受害最嚴重的類別。值得注意的是，2024 年第一季度攻擊個案和影響程度曾出現雙下降，專家認為這主要與執法部門對 BlackCat 和 LockBit 等主要勒索軟件組織採取的打擊行動有關。然而，第二季度的情況發生了戲劇性的逆轉，攻擊個案從第一季的…

市民注意！食物安全中心（下稱食安中心）發聲明，指有騙徒冒認食安中心 facebook 專頁及帳戶，並透過留言區聯繫活動參加者，誘使參加者提供個人資料，呼籲市民保持警覺，並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞？立即免費訂閱！ 食安中心於其 facebook 專頁以「重要聲明　提防詐騙及假冒信息」為題，指出近日發現有假冒的 facebook 專頁或賬戶，於其專頁帖文下留言，以及貼出可疑的網頁連結，藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者，涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出，其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk，而網頁為www.cfs.gov.hk，強調不會於帖文的留言欄，要求參與活動的市民點擊任何外部連結，或以任何形式要求參加者提供銀行或信用卡資料，又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記，並用於其帳戶頭像和網頁上。 事件已轉交警方調查，食安中心提醒市民要小心分辨網上資訊的真偽，切勿點擊來歷不明的連結，建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性，可致電中心熱線 2868…

近期，雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動，目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵，並利用一連串的連接轉換及隱藏身份手段，繞過網絡安全工具的檢測。 想知最新科技新聞？立即免費訂閱！ 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件，並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時，便會被重新定向至一個惡意網站，並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接，只要受害者點擊打開，便會觸發另一次重新導向，進入一個由黑客控制、偽裝成 AWS…

香港樂施會上月公布有電腦系統遭網絡攻擊，包括毅行者系統，並向個人資料私隱專員公署通報。公署今日公布最新進展，指樂施會已就上述事件通知逾 47 萬名可能受影響人士，但現階段暫未確定實際受影響人數。 想知最新科技新聞？立即免費訂閱！ 樂施會於上月 10 日早上發現部分電腦系統受網絡攻擊影響，包括毅行者系統。該會立即展開調查工作，並立即聘請獨立網絡安全專家對事件中受影響的系統作出檢查和評估，以及相關修復工作；又向相關香港機構或部門作出通報，包括向警方報案，以及按既定程序通報私隱專員公署。 私隱專員公署表示，上月 13 日收到樂施會通報，而根據香港樂施會最新提供的資料，現階段未能確定受事件影響的實際人數，但已就事件通知超過 47 萬名可能受影響的人士，涉事的個人資料可能包括姓名、地址、電郵地址、手機號碼、香港身分證號碼及付款資料。 另外，私隱專員公署指出 5 月底時收到俊思集團的資料外洩事故通報，涉事機構提供的進一步資料顯示超過 12.7 萬名會員及員工受影響，當中包括約 10 萬名俊思集團 ICARD…