飛機引擎的維修保養，對乘客安全來說非常重要，不講不知，原來維修公司同時要備存大量維修紀錄，衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角，便選擇採用整合三個供應商的一站式解決方案，針對以上難題，成功節省大量時間、人力、空間及成本，值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司（HAESL），主要業務是飛機引擎維修，根據民航處規例，他們要將所有維修報告詳細紀錄並妥善保存，每月要處理的文件數量，達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞？立即免費訂閱！ 新方案能大量及快速掃瞄　前期工作大減 HAESL Senior Business Support Officer（Costing & Imaging）—— Charity Tsui 指出，他們的維修紀錄、訂單等文件經年累月，日積月累下，不但佔用大量貯存空間，單是一部引擎的維修紀錄，以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作，費時失事。 日常掃瞄過程中，不同的紙張尺寸及質量，容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

利用數據實行「個人化」已成為企業提升電子商貿競爭力的重要策略，然而，良好的購物體驗亦需要穩定的供應鏈作後盾；再者，企業使用數據時，亦需注意合規情況，才能長遠地從中獲取洞見，維持優勢。 想睇更多專家見解？立即免費訂閱！ 將數碼供應鏈與客戶體驗結合 疫情對供應鏈產生前所未有的干擾，亦打破消費者對無縫端到端購物體驗的期望。根據 SAP 2022 年 10 月的一項調查，雖然供應鏈問題似乎正在改善，但近三分之一的高級商業領袖預計，情況到 2023 年年中仍會延續。 供應鏈挑戰未必意味著客戶和收入的損失，但品牌需要利用客戶體驗數碼方案，把受眾定位、生命周期價值等位於前端的洞見，與庫存情況、物流偏好等位於後端的資訊整合，以助解決橫跨需求和供應鏈的問題。總部位於洛杉磯的可持續時尚品牌 Reformation 憑著對需求和供應鏈的前後端了解，能夠在產品短期售罄時使用候補名單，並從中獲取資訊了解未來需求。 同時結合個人化客戶的洞見和即時的供應鏈數據，不但有助品牌提供產品推薦和有效地區分優先的客戶與產品，更可就延期交貨和缺貨商品提供準確的發貨和交付預測。憑藉深入的洞見，品牌可專注於客戶私忠誠度和盈利能力，締造優秀的購物體驗。 保障合規　賦予消費者數據權利 品牌利用數據洞悉消費者所想以及預算供應鏈情況的確可帶來莫大裨益，但如何兼顧數據的安全使用亦非常重要。這不但涉及客戶信心，亦關乎日益嚴格的數據保護政策。隨著《一般資料保護規則（GDPR）》或《中華人民共和國個人信息保護法（PIPL）》等法規面世，企業需把客戶數據方案融入電子商貿策略。 容許消費者以單一身份自由選擇不同的渠道與品牌互動，是促使個人化變得可信任的第一步。這可透過社交媒體登入、雙重因素認證、流動裝置、電郵或生物認證來實現。研究顯示，超過 40% 的組織使用違反私隱合規的人工智能。有鑒於此，企業可借助一些方案來收集和更新消費者的意向和偏好，然後以尊重及可信賴的方式將該些資訊融入個人化引擎及電子商貿平台。…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

在網絡安全方面我們常遇到這樣的挑戰：來自不同網安設備的資訊和事件格式不一致；網安事件與攻擊活動之間的關聯性不易發現；網安事件數量龐大，難以分析和處理。根據 RSA 2018 年大會報道，半數以上企業每天會收到一萬個網安警示，27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM（Security Information and Event Management）系統可以幫助網安人員解決這些挑戰，並提高網安防護能力。 想睇更多專家意見？立即免費訂閱！ SIEM 是一種安全資訊與事件管理系統，可以將各種設備的資訊和事件整合並收集在一個集中化的平台上，幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM（Security Event management）和 SIM（Security Information management），通常包含以下功能： ．日誌收集：…

每個行業都有數據，能有效地搜索、分析及操作數據，更是現今企業數碼轉型的重點。想抓緊時間、人手及成本，又想妥善有效地管理數據，Splunk Cloud 數據平台服務幫到你！小編整合了使用 Splunk Cloud 的四大關注點，並邀請 Splunk 三位專家詳細解答。 （左起）Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1：部署時間要幾耐？時間就是金錢，企業最怕要停擺，尤其是電子商貿及金融服務業，對服務速度特別重視。Daniel…

數碼轉型屬大勢所趨，隨著業務上的雲端應用增加，企業紛紛採用可優化 WAN 表現且符合成本的 SD-WAN。然而有別於高度安全的 MPLS 專線，SD-WAN 須配合相應保安措施，才能在網絡攻擊無日無之的當下，保障數碼資產安全。為此，企業網絡服務供應商第一線DYXnet推出為 SD-WAN 度身訂造的虛擬網關—— EdgeShield，輕量且防禦力強大，全天候守護企業網絡安全。 網絡攻擊多變　SD-WAN 保安受挑戰 人工智能（AI）浪潮席捲全球，網絡攻擊變得複雜多變。根據網絡安全公司Check Point調查，亞太區每間機構平均一周遭受 1,835 次網絡攻擊，比全球其他地區增長更快。混合及遙距辦公模式興起，加上員工需要連接多個第三方雲端應用，均會為企業帶來網絡安全風險。擁有多個分支機構的企業，因有較多攻擊點，尤其容易成為攻擊目標，若其中一點不幸被攻破，更有機會禍及所有公司分支據點。 第一線產品及服務管理集團總監施純烽指出，在邁向 SD-WAN 網絡轉型的趨勢下，企業須不斷完善及改進網絡保安，尋求具成本效益、可擴展性及易於管理的網絡防護方案，第一線遂夥拍 Check…