筆者早前曾經寫過，本港不少大型工程及公營項目皆涉及地下水道或密閉空間，故在「4S 管理」（Smart Site Safety System）上一直有大量需求。而加上近年城中工業意外頻生，不少嚴重事故更涉及人命傷亡，故當局及業界都對「4S 管理」加倍重視，希望能更好地利用科技保障工人安全。 想睇更多專家見解？立即免費訂閱！ 然而筆者視察過眾多的工地項目，發現在落實科技應用方案時，往往費時，新科技方案由初始規劃、POC 試驗、系統銜接到正式應用，都花上超過一個月，對於急速的市場需求，顯然未可追上步伐。 此外，地盤場景複雜多變，對應橋底施工、大型機械移動、高架吊塔、多項吊臂機械、密閉隧道等不同場景，4S 方案都會有不同需求，故傳統的科技開發流程已然過時，市場需要更快捷、更靈活、更低成本的系統開發平台。而且在工程進行期間變數多多，更會有難以預測的環境變化與突發因素，科技方案需要即時支援配合。但若果要按每個場景製訂個別科技方案，不但成本大增，且需要更長的開發時間，趕不上應用需求。 因此，筆者認為市場需要的是一個創新的 4S 科技平台，能靈活配合不同層面的應用之餘，更可以讓用家隨時就使用起來，有如網店平台一樣。以往企業要設置自家網上商店，往往需要找專人或網站公司代勞，由零開始建構網站，從網頁編程到界面設計到加入網購功能等，隨時要花上數星期甚至數個月的時間才可正式開店。但自從出現了網店平台，為網店生態帶來了巨大的顛覆，任何人只需簡單的按幾個按鈕、自選預設好的網店範本，不用半小時就可以開始經營了。 筆者對 4S 科技平台概念正是如此，業界可以簡單下載軟件後選擇訂閱模式，就能透過人工智能代為設定，自行與相關的系統及硬件連接，即時使用，大大省卻了開發系統的時間及人力資源。除了更快捷、更低成本外，業界用戶亦可靈活按需更新模組，自行微調場景、地圖、定位、監察、探測等功能，需要更改設定亦可隨時修改，即改即用。用戶更可按偏好，自定專屬的界面，即使非 IT 技術人員亦懂得使用。此外，系統可加入 AI…

全球網絡安全事故越趨頻繁，企業要預防數據外洩及保護系統，實施特權帳戶管理（Privileged Access Management，PAM）絕對是關鍵一步。來自美國的身分安全領導者Delinea，與本地解決方案分銷商Edvance Technology（下稱 edvance）攜手合作，為香港客戶帶來新世代 PAM 技術，並提供專業可靠的售前售後服務，供客戶安心選用。 Delinea 與 edvance 舉行活動，宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動，宣布建立戰略合作夥伴關係，獲半百合作夥伴參加，場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道，其旗艦產品 Secret…

在金融服務業，時間至關重要。為了確保網絡的穩定性和安全性，選擇一個功能優越且服務優質的解決方案供應商是必不可少的。華富建業金融（Quam Plus Financial）作為一家以香港為基地的金融機構，去年決定採用Sangfor作為網絡安全供應商，並選用了他們的兩大產品。這解決方案經過了全面的測試，確保了其穩定性和可靠性。其次，在部署過程中，Sangfor 提供了快速回應的本地支援服務，例如建立 WhatsApp 群組，為華富建業金融的 IT 團隊節省了大量的工作時間。這種高效的支援服務，使得整個部署過程順暢快捷。 威脅情報勝外資品牌 華富建業金融 1997 年在香港上市，業務包括股票、證券、期貨、經紀業務、企業融資等。華富建業金融集團資訊技術部主管侯萬城（Ricky）指出，具中資背景的 Sangfor，與以往所用的外資品牌功能相若，而 Sangfor 的威脅情報則更勝一籌，包羅國內與國外的威脅情報，提供全方位本地支援，性價比高，加上對 Sangfor 團隊有信心，令華富建業金融決定選擇採用 Sangfor 的戰略性產品 Cyber…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…

隨著各種生成式人工智能（Generative AI）的出現，AI 已協助不少企業提升營運效率，加快數碼轉型的速度。不過，由於現時黑客入侵事件日益猖獗，人工智能又必須處理大量數據，企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了「Embracing Intelligence Operations： Enable Data-Driven Business with AI & Security」酒會，分享了一些成功運用人工智能的案例，以及企業可以如何借助人工智能加強網絡安全防禦能力，無阻數碼轉型步伐。 AI 溝通人性化　企業管理層數碼轉型取態更積極 企業管理者對人工智能應用的態度在近一年變得非常積極，Preface 創辦人及行政總裁 Tommie…

VulnCheck 專家發現，有黑客假扮成網絡安全研究員發表虛假的網絡安全概念驗證（PoC），並通過營運偽冒的 Twitter 及 GitHub 帳戶，吸引同業下載，目的是感染他們的電腦設備。雖然黑客經常透過不同詐騙手法攻擊不同人士，但這次以網絡安全同業為目標，到底有甚麼好處？ 想知最新科技新聞？立即免費訂閱 ！ 黑客經常使用不同詐騙手法散播惡意軟件，例如以破解版或具有額外功能的遊戲或影片編輯軟件為餌，令相關人士下載安裝，黑客便可將對方的電腦變成殭屍大軍成員，又或偷取對方儲存在電腦內的帳戶認證謀利。而為擴大感染範圍，黑客更會在社交平台上賣廣告，或以暗黑 SEO 方法提升儲存惡意軟件網站的搜尋排名，這些都是近年黑客常用的手法。 假冒網安公司發表研究報告 而在這次由 VulnCheck 專家揭發的釣魚陷阱中，黑客至少在今年五月開始便假冒成 RAPID7 網絡安全公司的研究員發表各式各樣的網絡安全研究報告，例如以公開 Chrome、Discord、Signal、Microsoft Exchange 等常用軟件的零日漏洞概念驗證為名，吸引同業的注意。…

MOVEit Transfer 及 Cloud Managed file transfer（MFT）零日漏洞事件繼續發酵！開發商 Progress Software 在五月尾推出安全修補後，在調查過程中又發現多一個零日漏洞，結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用，受影響的機構已超過 100 間，而且亦有入侵的概念驗證（PoC）被公開，如果有採用相關服務，就更加要立即升級。 想知最新科技新聞？立即免費訂閱…

Microsoft 的 Windows CryptoAPI 系統架構，再次被發現安全漏洞，雖然漏洞早於去年 8 月被堵塞，不過科技公司 Akamai 指，網絡上還有大量設備存在漏洞，而他們更已發布利用該漏洞的概念驗證（PoC），如繼續放任漏洞存在，將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能，可以用於加密或解密資料，以及驗證下載軟件的證書與開發者的證書是否一致，杜絕偽冒行為。不過，英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞（CVE-2022-34689），可讓黑客偽造軟件訊息中的 MD5 值，將惡意軟件成功假扮成其他可信機構推出的軟件，又或以中間人攻擊攔截收發的訊息及進行解密。…

加速數碼化轉型，邁向數智宇宙，中國移動國際（CMI）正舉行 iSolutions 狂歡節，舉辦今年最大促銷。限時推出的五大優惠，包括免費上雲諮詢服務、簽單送雲工具及服務等，助企業輕鬆「上雲」。 Gartner 報告顯示，目前企業上雲遇到最大的挑戰包括管理技術、技術及資源不足等。CMI 致力為跨境企業提供全面、優質的解決方案，其 iSolutions 解決方案協助企業能夠無縫及安全地將業務拓展至全球。 優惠期至今年 12 月 31 日，請把握今年最後機會，盡情狂歡！ 優惠一A —免費上雲諮詢服務 凡選購 iSolutions 國際數據連接、雲網、數據中心、IoT 及 ICT…

資源回收甚至升級再做，為環保出一分力，這些概念常被宣揚；但在網絡的世界，勒索軟件的資源也會被重用，甚至升級變成另一款勒索軟件病毒，變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種，並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用，企業組織應該要怎樣才能自保？ Nokoyawa 今年年初首次被發現，是一種新的 Windows 勒索軟件，由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本，Nokoyawa 含有與 Karma 編碼顯著的相似之處，而 Karma 則是源自有眾多變體的勒索軟件 Nemty。Nemty 勒索軟件系列則在 2019 年時首次被發現。…