法國政府的失業救濟和就業輔導機構 Pôle emploi 表示，其供應商的資訊系統被入侵，導致求職者個人資料外洩，估計約有 1,000 萬人受影響。有安全公司相信今次事件，與近月影響甚廣的 MOVEit 攻擊有關。 想知最新科技新聞？立即免費訂閱 ！ 是次事件外洩的資料包括個人全名及社會安全號碼，不包括電郵地址、電話號碼、密碼及銀行數據等敏感資料。截至 2022 年 2 月，有 600 萬人在 Pôle emploi 登記，而在攻擊發生前…

資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

大多數人出來創業，都是因為擁有自己的行業專長，但是否都擅長內部管理、人事、資訊科技、會計、倉儲和市場推廣呢？數學和物理有方程式，但創業者經營公司又有否方程式呢？ 想睇更多專家見解？立即免費訂閱！ 儒家經典《禮記》中的《大學篇》提到：「修身、齊家、治國、平天下！」對個人來說，這句話意思是要不斷自我修養、管理好家庭、參與國家治理，以實現天下太平。對於一家中小企業來說，我的理解則是：「修身」所指的是要把產品做好，「齊家」是指要管理好公司，「治國」就是要把產品推廣出去，最終使公司做大，令產品成為行業中的佼佼者。 對於大多數創業的老闆來說，要「修身」把自己的產品做好，應該不是難事。「齊家」則是把公司管理好，這就需要 IT、會計、倉儲等多種專業知識。今時今日，許多這些工作都可以外判，例如近年流行使用雲端服務代替電腦主機，因此 IT 服務也可以外判。又或者在倉儲方面，香港的人力和空間都是昂貴的，因此第三方物流公司亦應運而生。 雖然不少工作可以外判，但單據文件如報價、合同、發票、採購、應收款和應付款等，乃是公司經營的核心部分，仍然需要內部人手去處理。例如，即使把物流工作外判了給第三方公司，但一樣要有清晰明確的單據提供給對方，才能做好管理和溝通。 筆者有不少客戶，過往仍沿用 Word 和 Excel 等單機軟件報價、開立合同，然後再用人手將發票輸入系統。這種做法，往往會花費大量人力在查找文件上，影響營運效率，亦無法全面實現數碼化。因此，一套整合的 ERP 系統（Enterprise Resource Planning），就成為協助他們完善流程的管理工具。 筆者近日看到本地會計財務人才短缺的新聞，令我聯想起在會計總帳方面，ERP 系統的導入能為企業所帶來的好處。根據我們的經驗，許多中小企老闆並沒有會計專業知識，難以獨立處理公司的會計數據。但在使用 ERP…

HGC 環球全域電訊宣布委任馮國麟為集團 ICT 業務副總裁一職，即日起生效。 馮國麟於 ICT 上擁有超過 20 年經驗，曾於 HGC 環電集團旗下的 ICT 解決方案供應商高威電信（Macroview Telecom）以及國際領先的 IT 基礎設施服務供應商內擔任多個領導職務，包括銷售管理、業務發展和策略規劃等。馮國麟重新加入 HGC 環電集團，憑藉於 ICT 業務上的豐富見識和專業知識，將於這新職位上拓展集團的…

飛機引擎的維修保養，對乘客安全來說非常重要，不講不知，原來維修公司同時要備存大量維修紀錄，衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角，便選擇採用整合三個供應商的一站式解決方案，針對以上難題，成功節省大量時間、人力、空間及成本，值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司（HAESL），主要業務是飛機引擎維修，根據民航處規例，他們要將所有維修報告詳細紀錄並妥善保存，每月要處理的文件數量，達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞？立即免費訂閱！ 新方案能大量及快速掃瞄　前期工作大減 HAESL Senior Business Support Officer（Costing & Imaging）—— Charity Tsui 指出，他們的維修紀錄、訂單等文件經年累月，日積月累下，不但佔用大量貯存空間，單是一部引擎的維修紀錄，以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作，費時失事。 日常掃瞄過程中，不同的紙張尺寸及質量，容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…

近年來，DevOps Engineer 的職位新興而起，受到眾多人們的關注和討論，薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注，其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率，進一步縮短產品上市的時間，並確保產品的質量和可靠性。對於此類職位，企業通常期待應聘者不僅熟悉各種開發和運營工具，還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解？立即免費訂閱！ 在 DevOps 實踐中，我們可以看到眾多開源工具的廣泛應用，例如，OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版，它提供了一個平台，讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具，它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具，它可以幫助企業管理系統的生命周期，包括虛擬機、物理服務器和雲端服務器。Project Quay…

在數碼轉型的大趨勢下，網絡威脅也在同步急增。為此，全球企業都在積極尋求最佳的解決方案。市場調研公司 Frost & Sullivan 最近就網絡安全、雲端和基礎架構三方面進行研究，並最終將亞太區年度公司獎，頒給了 Sangfor Technologies（下稱 Sangfor），並特別指出 Sangfor 與客戶溝通上的巨大優勢，是其獲得領導地位的關鍵。 Frost & Sullivan 的報告指出，Sangfor之所以能在各大供應商中脫穎而出，全賴迅速回應市場上日新月異的網絡安全威脅，以及隨之而生的大量研發投資（R&D）。Sangfor 以客為主的商業策略，加上全面的網絡安全產品組合，包括 NGFW、NDR、SWG及 SASE 等，均完美應對了一眾客戶的網安需求。 人力資源分配得當　深入了解客戶挑戰 Sangfor…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

隨著數碼轉型推進，企業紛紛透過整合資訊科技（IT）和營運技術（OT）來提高操作效率及生產力。不過，相對過往封閉的 OT 環境，這種整合也帶來了新的安全漏洞，稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會，與嘉賓一起分享了一些融合 IT 與 OT 的創新服務，以及如何預防隨之所帶來的網絡安全隱憂。…