Search Results: LINE (363)

    自香港今年年初重新開關,並且撤銷所有社交距離措施後,多個行業的業務均見反彈,同時創造更多就業機會,2023 年 4 月至 6 月的失業率下跌至 2.9%,是 3 年半以來的新低。與此同時,旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺,因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解?立即免費訂閱! 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力,以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力,包括服務帳戶、機械人和智能設備等非人類科技,一般亦需要公司網絡和資源的存取權才能運作,這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言,企業能更直接控制員工的身分和存取權限- 員工的身分識別生命週期完全由單一部門(例如人力資源部)管理,一般涉及有序管理、追蹤及記錄活動進展,由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動,以至終止僱用均包括在內。 相反,從身分管治角度來看,向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接,甚至可說混亂得多。即使是大型企業,也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門,而現時程序中出現的斷點,加上非僱員身分欠缺透明度,均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上,非僱員用戶存取權管理不當所引致最顯而易見的負面結果,正是網絡漏洞風險。舉例而言,用戶在企業不知情下,與供應商終止聘約,或者轉而與其他客戶合作,但原本的供應商仍然掌握該企業平台的存取權,大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限,攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此,採用非僱員風險管理解決方案,是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

    科技不斷進步,創新技術正在改變各行各業,其中包括香港的物流業。香港物流業是香港四大經濟支柱之一,佔香港本地生產總值(GDP)的 19.8%。然而,面對全球經濟的變化和新興技術的挑戰,香港物流業需要不斷提升自身水準,增強競爭力。創新科技為香港物流業提供了機遇,使其能夠實現更高效率、更低成本和更好服務。 想知最新科技新聞?立即免費訂閱 ! 隨著人工智慧、物聯網、大數據、雲計算等技術的發展,物流行業正經歷著前所未有的變革。智能化的物流管理系統、自動化的分揀系統、無人駕駛的運輸車輛等創新技術正在逐步改變傳統物流模式。這些技術的應用可以大幅提高物流效率,降低成本,提升服務品質。大數據可以提供詳細的物流數據分析和預測,幫助企業做出更明智的決策。雲計算可以實現物流系統的無縫對接和資訊共用,提高協同效率。 在香港,一些物流企業已經開始應用創新科技改善運營。例如,一些倉庫採用了自動化分揀系統,通過機器人和自動化設備完成貨物的分類、打包和配送。這種技術不僅提高了分揀速度,還減少了人工錯誤,提高了貨物安全。同時,一些企業還使用了雲計算技術,實現了與供應鏈上下游企業之間的資訊共用和協同,減少了溝通成本和誤解。 【常見物流創新例子】 1.智能調度系統物流企業通過引入智能調度系統,通過大數據分析預測貨物需求和運輸情況,自動安排車輛和人員,提高了運輸效率。 2.自動化倉庫物流企業引入了自動化倉庫管理系統,通過機器人和自動化設備完成貨物的分類、打包和配送。這種技術不僅提高了分揀速度,還減少了人工錯誤,並提高了貨物安全。 3.智能配送無人機內地物流企業於多個城市進行智能配送無人機試點,用於偏遠地區的貨物配送。通過無人機配送,解決了交通不便和時間限制等問題,更提高了配送速度和客戶滿意度。 香港的物流業在科技與物流的融合上具有得天獨厚的優勢,而利用創新科技提升物流水平和競爭力也是不可避免的趨勢。隨著人工智慧、大數據、雲計算等技術的不斷發展,香港物流業將迎來更廣闊的發展機遇。未來,香港的物流企業應繼續探索創新科技的應用,不斷提高行業水準和服務品質,以增強競爭力,迎接更加美好的未來。 作者:靈創科技有限公司執行總監 Ringo Chan

    Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後,近日再發現騙徒利用 ChatGPT 等 AI 聊天工具,告知受害人其加密貨幣帳戶遭黑客入侵,要求他們付款解決問題,而 7 個虛假的加密貨幣投資應用程式,更已增設至 Apple Store 及 Google Play 商店中,令受騙機率大大增加! 想知最新科技新聞?立即免費訂閱 ! 根據美國聯邦調查局於 2022 年的報告,「殺豬盤」騙局成主流詐騙手法。單計過往兩年,損失金額高達 257…

    一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…

    在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式,被網絡安全研究員發現存在四項安全漏洞,黑客可以通過假扮成 Tapo L530E 智能燈泡,反過來取得用家的 Tapo 帳戶名稱及密碼,從而取得用家所有 Tapo 裝置的使用權限,到時用家日常生活就會變成真人騷,諗起都驚。 想知最新科技新聞?立即免費訂閱 ! TP-Link 智能燈泡受歡迎 應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊,為了撰寫針對智能物聯網設備的安全風險,因而在市場上搜尋最多人使用的產品進行分析,以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現,TP-Link 推出的智能燈泡 Tapo…

    資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…

    今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…

    飛機引擎的維修保養,對乘客安全來說非常重要,不講不知,原來維修公司同時要備存大量維修紀錄,衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角,便選擇採用整合三個供應商的一站式解決方案,針對以上難題,成功節省大量時間、人力、空間及成本,值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司(HAESL),主要業務是飛機引擎維修,根據民航處規例,他們要將所有維修報告詳細紀錄並妥善保存,每月要處理的文件數量,達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞?立即免費訂閱! 新方案能大量及快速掃瞄 前期工作大減 HAESL Senior Business Support Officer(Costing & Imaging)—— Charity Tsui 指出,他們的維修紀錄、訂單等文件經年累月,日積月累下,不但佔用大量貯存空間,單是一部引擎的維修紀錄,以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作,費時失事。 日常掃瞄過程中,不同的紙張尺寸及質量,容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…

    Intel 多個處理器晶片被發現存在安全漏洞,Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能,竟可讓攻擊者蒐集到暫存器內的資料,從而獲得用家的密碼、加密金鑰,由於全球有數以億計電腦採用這系統處理器,因此影響範圍非常大,而且因為屬於硬件設計問題,暫時只能通過更新軟件方式修補,仍有機會被黑客利用。 想知最新科技新聞?立即免費訂閱 ! 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示,這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

    一項存在於 AMD Zen 1 處理器的安全漏洞,可攻擊採用了該處理器的 Tesla 娛樂系統,結果不單能解鎖 Tesla 車主需要付費才可使用的功能,更可讀取儲存於系統中的車主私隱資料,由於該硬件漏洞無法通過系統升級堵塞,所以高風險用家要特別小心。 想知最新科技新聞?立即免費訂閱 ! 針對 AMD 研究 進一步應用於破解娛樂系統 早在今年四月,德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組(TPM)的安全研究,內容主要指出團隊可以利用電壓故障(Voltage glitching)注入攻擊技術,訪問 TPM 內部的加密密鑰,最終能夠破解所有倚靠…