資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…
Search Results: os (903)
大多數人出來創業,都是因為擁有自己的行業專長,但是否都擅長內部管理、人事、資訊科技、會計、倉儲和市場推廣呢?數學和物理有方程式,但創業者經營公司又有否方程式呢? 想睇更多專家見解?立即免費訂閱! 儒家經典《禮記》中的《大學篇》提到:「修身、齊家、治國、平天下!」對個人來說,這句話意思是要不斷自我修養、管理好家庭、參與國家治理,以實現天下太平。對於一家中小企業來說,我的理解則是:「修身」所指的是要把產品做好,「齊家」是指要管理好公司,「治國」就是要把產品推廣出去,最終使公司做大,令產品成為行業中的佼佼者。 對於大多數創業的老闆來說,要「修身」把自己的產品做好,應該不是難事。「齊家」則是把公司管理好,這就需要 IT、會計、倉儲等多種專業知識。今時今日,許多這些工作都可以外判,例如近年流行使用雲端服務代替電腦主機,因此 IT 服務也可以外判。又或者在倉儲方面,香港的人力和空間都是昂貴的,因此第三方物流公司亦應運而生。 雖然不少工作可以外判,但單據文件如報價、合同、發票、採購、應收款和應付款等,乃是公司經營的核心部分,仍然需要內部人手去處理。例如,即使把物流工作外判了給第三方公司,但一樣要有清晰明確的單據提供給對方,才能做好管理和溝通。 筆者有不少客戶,過往仍沿用 Word 和 Excel 等單機軟件報價、開立合同,然後再用人手將發票輸入系統。這種做法,往往會花費大量人力在查找文件上,影響營運效率,亦無法全面實現數碼化。因此,一套整合的 ERP 系統(Enterprise Resource Planning),就成為協助他們完善流程的管理工具。 筆者近日看到本地會計財務人才短缺的新聞,令我聯想起在會計總帳方面,ERP 系統的導入能為企業所帶來的好處。根據我們的經驗,許多中小企老闆並沒有會計專業知識,難以獨立處理公司的會計數據。但在使用 ERP…
今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…
飛機引擎的維修保養,對乘客安全來說非常重要,不講不知,原來維修公司同時要備存大量維修紀錄,衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角,便選擇採用整合三個供應商的一站式解決方案,針對以上難題,成功節省大量時間、人力、空間及成本,值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司(HAESL),主要業務是飛機引擎維修,根據民航處規例,他們要將所有維修報告詳細紀錄並妥善保存,每月要處理的文件數量,達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞?立即免費訂閱! 新方案能大量及快速掃瞄 前期工作大減 HAESL Senior Business Support Officer(Costing & Imaging)—— Charity Tsui 指出,他們的維修紀錄、訂單等文件經年累月,日積月累下,不但佔用大量貯存空間,單是一部引擎的維修紀錄,以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作,費時失事。 日常掃瞄過程中,不同的紙張尺寸及質量,容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…
近年來,DevOps Engineer 的職位新興而起,受到眾多人們的關注和討論,薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注,其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率,進一步縮短產品上市的時間,並確保產品的質量和可靠性。對於此類職位,企業通常期待應聘者不僅熟悉各種開發和運營工具,還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解?立即免費訂閱! 在 DevOps 實踐中,我們可以看到眾多開源工具的廣泛應用,例如,OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版,它提供了一個平台,讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具,它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具,它可以幫助企業管理系統的生命周期,包括虛擬機、物理服務器和雲端服務器。Project Quay…
在以往的年代,許多零售店舖都會不時貼出「是日盤點,休業一天」的告示。那是因為在那些年,零售店舖進行盤點都是全賴人手,由店舖職員們以目測和人手去點算貨架及倉庫中的存貨。 想睇更多專家見解?立即免費訂閱! 今時今日,盤點工作已經引入高科技,再不是只靠人力。不少跨國零售企業都已應用 RFID 技術去管理供應鏈、庫存和銷售,盤點工作亦已全面數碼化。這些應用 RFID 的零售店,大都是商品種類繁多而又各有多種選項,例如售賣衣飾會有不同顏色、尺碼等。因此在每次補貨之前,都會進行盤點,以了解需要補些甚麼貨,以及甚麼顏色、甚麼尺碼等等。 美國一項調查指出,如果顧客在店舖內找不到商品,有 20% 的人會立即離開。而根據統計數據,美國在 2021 年因庫存不足而造成的零售商損失高達 820 億美元,相當於每周 16 億美元。接近 48% 的零售業者表示,貨品短缺是他們面臨的最大銷售挑戰。可見,補貨做得好不好對零售業務至關重要。可是,盤點和補貨需要大量的人力成本。零售業本身正在長期面對着人手不足的問題,即使有了 RFID 技術,雖然其閱讀速度很快,但要員工們做到零錯誤地到每一個貨架做盤點,仍然會有一定難度,因此亦要付出額外的培訓成本。…
一項存在於 AMD Zen 1 處理器的安全漏洞,可攻擊採用了該處理器的 Tesla 娛樂系統,結果不單能解鎖 Tesla 車主需要付費才可使用的功能,更可讀取儲存於系統中的車主私隱資料,由於該硬件漏洞無法通過系統升級堵塞,所以高風險用家要特別小心。 想知最新科技新聞?立即免費訂閱 ! 針對 AMD 研究 進一步應用於破解娛樂系統 早在今年四月,德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組(TPM)的安全研究,內容主要指出團隊可以利用電壓故障(Voltage glitching)注入攻擊技術,訪問 TPM 內部的加密密鑰,最終能夠破解所有倚靠…
利用數據實行「個人化」已成為企業提升電子商貿競爭力的重要策略,然而,良好的購物體驗亦需要穩定的供應鏈作後盾;再者,企業使用數據時,亦需注意合規情況,才能長遠地從中獲取洞見,維持優勢。 想睇更多專家見解?立即免費訂閱! 將數碼供應鏈與客戶體驗結合 疫情對供應鏈產生前所未有的干擾,亦打破消費者對無縫端到端購物體驗的期望。根據 SAP 2022 年 10 月的一項調查,雖然供應鏈問題似乎正在改善,但近三分之一的高級商業領袖預計,情況到 2023 年年中仍會延續。 供應鏈挑戰未必意味著客戶和收入的損失,但品牌需要利用客戶體驗數碼方案,把受眾定位、生命周期價值等位於前端的洞見,與庫存情況、物流偏好等位於後端的資訊整合,以助解決橫跨需求和供應鏈的問題。總部位於洛杉磯的可持續時尚品牌 Reformation 憑著對需求和供應鏈的前後端了解,能夠在產品短期售罄時使用候補名單,並從中獲取資訊了解未來需求。 同時結合個人化客戶的洞見和即時的供應鏈數據,不但有助品牌提供產品推薦和有效地區分優先的客戶與產品,更可就延期交貨和缺貨商品提供準確的發貨和交付預測。憑藉深入的洞見,品牌可專注於客戶私忠誠度和盈利能力,締造優秀的購物體驗。 保障合規 賦予消費者數據權利 品牌利用數據洞悉消費者所想以及預算供應鏈情況的確可帶來莫大裨益,但如何兼顧數據的安全使用亦非常重要。這不但涉及客戶信心,亦關乎日益嚴格的數據保護政策。隨著《一般資料保護規則(GDPR)》或《中華人民共和國個人信息保護法(PIPL)》等法規面世,企業需把客戶數據方案融入電子商貿策略。 容許消費者以單一身份自由選擇不同的渠道與品牌互動,是促使個人化變得可信任的第一步。這可透過社交媒體登入、雙重因素認證、流動裝置、電郵或生物認證來實現。研究顯示,超過 40% 的組織使用違反私隱合規的人工智能。有鑒於此,企業可借助一些方案來收集和更新消費者的意向和偏好,然後以尊重及可信賴的方式將該些資訊融入個人化引擎及電子商貿平台。…
美國醫療集團Prospect Medical Holdings上周遭黑客攻擊,旗下多間醫院系統受影響,有部分醫院甚至要暫停急症服務,FBI 正調查事件。 想知最新科技新聞?立即免費訂閱 ! Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院,並設有 166 個門診診所,聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停,需轉到其他醫療中心就醫,而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示,得知受到黑客及勒索軟件攻擊後,已緊急將系統關閉,並請第三方網絡安全專家協助展開調查,又強調集團以解決患者迫切需求為重點,期望可盡快恢復正常運作。據報道,醫院預計需時數周時間才可完全恢復運作,暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料,而且網絡安全措施往往不足,故經常成為勒索軟件攻擊目標。自 2016 年以來,針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…
每次當著名導演 Christopher Nolan 有新戲上畫,都會引起網絡上大眾的熱烈反應。今回他的最新電影《奧本海默》(Oppenheimer),以原子彈之父 Julius Robert Oppenheimer 為原點,吸引了無數人的討論,熱度猶如核爆般激烈。這部電影再次喚起我們對科技發明與應用的反思。 想睇更多專家見解?立即免費訂閱! 有趣的是,這部電影上映的時間,恰好碰上了 ChatGPT 等人工智能技術的普及性突破,彷彿在告訴我們:人工智能已經到達了一個「Oppenheimer 時刻」。許多人開始關注各種 AI 機器學習模型的發展與規模,並將之與核武開發進程和威力相比,發覺二者並無顯著差異。這令我們再次意識到人工智能的強大潛力。雖然 AI 帶來了無數的好處,但同時也可能會被用於造成破壞與傷害。這難免讓人聯想到當年一眾核武科學家於「西拉德請願書」中就核武的使用提出的警示,如今 AI 的發展也面臨類似的道德考慮。 早前,一眾…