資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖，黑客在地下討論區重新刊登廣告，指已開發出最新版本的 2.3.0 軟件，不單具備過往的盜竊效能，更為客戶提供更多便利功能及高防禦力，務求令客戶有時間享受優質生活，認真囂張。 想知最新科技新聞？立即免費訂閱 ！ 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件，集團最早出現於 2019 年，他們以月費形式為客戶提供服務，只要每月繳付 200 美元，就可自由使用他們的惡意軟件，由於具備攻擊 60 款常用應用軟件的能力，可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies，因此深受客戶喜愛。…

大多數人出來創業，都是因為擁有自己的行業專長，但是否都擅長內部管理、人事、資訊科技、會計、倉儲和市場推廣呢？數學和物理有方程式，但創業者經營公司又有否方程式呢？ 想睇更多專家見解？立即免費訂閱！ 儒家經典《禮記》中的《大學篇》提到：「修身、齊家、治國、平天下！」對個人來說，這句話意思是要不斷自我修養、管理好家庭、參與國家治理，以實現天下太平。對於一家中小企業來說，我的理解則是：「修身」所指的是要把產品做好，「齊家」是指要管理好公司，「治國」就是要把產品推廣出去，最終使公司做大，令產品成為行業中的佼佼者。 對於大多數創業的老闆來說，要「修身」把自己的產品做好，應該不是難事。「齊家」則是把公司管理好，這就需要 IT、會計、倉儲等多種專業知識。今時今日，許多這些工作都可以外判，例如近年流行使用雲端服務代替電腦主機，因此 IT 服務也可以外判。又或者在倉儲方面，香港的人力和空間都是昂貴的，因此第三方物流公司亦應運而生。 雖然不少工作可以外判，但單據文件如報價、合同、發票、採購、應收款和應付款等，乃是公司經營的核心部分，仍然需要內部人手去處理。例如，即使把物流工作外判了給第三方公司，但一樣要有清晰明確的單據提供給對方，才能做好管理和溝通。 筆者有不少客戶，過往仍沿用 Word 和 Excel 等單機軟件報價、開立合同，然後再用人手將發票輸入系統。這種做法，往往會花費大量人力在查找文件上，影響營運效率，亦無法全面實現數碼化。因此，一套整合的 ERP 系統（Enterprise Resource Planning），就成為協助他們完善流程的管理工具。 筆者近日看到本地會計財務人才短缺的新聞，令我聯想起在會計總帳方面，ERP 系統的導入能為企業所帶來的好處。根據我們的經驗，許多中小企老闆並沒有會計專業知識，難以獨立處理公司的會計數據。但在使用 ERP…

近年來，DevOps Engineer 的職位新興而起，受到眾多人們的關注和討論，薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注，其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率，進一步縮短產品上市的時間，並確保產品的質量和可靠性。對於此類職位，企業通常期待應聘者不僅熟悉各種開發和運營工具，還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解？立即免費訂閱！ 在 DevOps 實踐中，我們可以看到眾多開源工具的廣泛應用，例如，OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版，它提供了一個平台，讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具，它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具，它可以幫助企業管理系統的生命周期，包括虛擬機、物理服務器和雲端服務器。Project Quay…

在以往的年代，許多零售店舖都會不時貼出「是日盤點，休業一天」的告示。那是因為在那些年，零售店舖進行盤點都是全賴人手，由店舖職員們以目測和人手去點算貨架及倉庫中的存貨。 想睇更多專家見解？立即免費訂閱！ 今時今日，盤點工作已經引入高科技，再不是只靠人力。不少跨國零售企業都已應用 RFID 技術去管理供應鏈、庫存和銷售，盤點工作亦已全面數碼化。這些應用 RFID 的零售店，大都是商品種類繁多而又各有多種選項，例如售賣衣飾會有不同顏色、尺碼等。因此在每次補貨之前，都會進行盤點，以了解需要補些甚麼貨，以及甚麼顏色、甚麼尺碼等等。 美國一項調查指出，如果顧客在店舖內找不到商品，有 20% 的人會立即離開。而根據統計數據，美國在 2021 年因庫存不足而造成的零售商損失高達 820 億美元，相當於每周 16 億美元。接近 48% 的零售業者表示，貨品短缺是他們面臨的最大銷售挑戰。可見，補貨做得好不好對零售業務至關重要。可是，盤點和補貨需要大量的人力成本。零售業本身正在長期面對着人手不足的問題，即使有了 RFID 技術，雖然其閱讀速度很快，但要員工們做到零錯誤地到每一個貨架做盤點，仍然會有一定難度，因此亦要付出額外的培訓成本。…

利用數據實行「個人化」已成為企業提升電子商貿競爭力的重要策略，然而，良好的購物體驗亦需要穩定的供應鏈作後盾；再者，企業使用數據時，亦需注意合規情況，才能長遠地從中獲取洞見，維持優勢。 想睇更多專家見解？立即免費訂閱！ 將數碼供應鏈與客戶體驗結合 疫情對供應鏈產生前所未有的干擾，亦打破消費者對無縫端到端購物體驗的期望。根據 SAP 2022 年 10 月的一項調查，雖然供應鏈問題似乎正在改善，但近三分之一的高級商業領袖預計，情況到 2023 年年中仍會延續。 供應鏈挑戰未必意味著客戶和收入的損失，但品牌需要利用客戶體驗數碼方案，把受眾定位、生命周期價值等位於前端的洞見，與庫存情況、物流偏好等位於後端的資訊整合，以助解決橫跨需求和供應鏈的問題。總部位於洛杉磯的可持續時尚品牌 Reformation 憑著對需求和供應鏈的前後端了解，能夠在產品短期售罄時使用候補名單，並從中獲取資訊了解未來需求。 同時結合個人化客戶的洞見和即時的供應鏈數據，不但有助品牌提供產品推薦和有效地區分優先的客戶與產品，更可就延期交貨和缺貨商品提供準確的發貨和交付預測。憑藉深入的洞見，品牌可專注於客戶私忠誠度和盈利能力，締造優秀的購物體驗。 保障合規　賦予消費者數據權利 品牌利用數據洞悉消費者所想以及預算供應鏈情況的確可帶來莫大裨益，但如何兼顧數據的安全使用亦非常重要。這不但涉及客戶信心，亦關乎日益嚴格的數據保護政策。隨著《一般資料保護規則（GDPR）》或《中華人民共和國個人信息保護法（PIPL）》等法規面世，企業需把客戶數據方案融入電子商貿策略。 容許消費者以單一身份自由選擇不同的渠道與品牌互動，是促使個人化變得可信任的第一步。這可透過社交媒體登入、雙重因素認證、流動裝置、電郵或生物認證來實現。研究顯示，超過 40% 的組織使用違反私隱合規的人工智能。有鑒於此，企業可借助一些方案來收集和更新消費者的意向和偏好，然後以尊重及可信賴的方式將該些資訊融入個人化引擎及電子商貿平台。…

美國醫療集團Prospect Medical Holdings上周遭黑客攻擊，旗下多間醫院系統受影響，有部分醫院甚至要暫停急症服務，FBI 正調查事件。 想知最新科技新聞？立即免費訂閱 ！ Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院，並設有 166 個門診診所，聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停，需轉到其他醫療中心就醫，而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示，得知受到黑客及勒索軟件攻擊後，已緊急將系統關閉，並請第三方網絡安全專家協助展開調查，又強調集團以解決患者迫切需求為重點，期望可盡快恢復正常運作。據報道，醫院預計需時數周時間才可完全恢復運作，暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料，而且網絡安全措施往往不足，故經常成為勒索軟件攻擊目標。自 2016 年以來，針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…

每次當著名導演 Christopher Nolan 有新戲上畫，都會引起網絡上大眾的熱烈反應。今回他的最新電影《奧本海默》（Oppenheimer），以原子彈之父 Julius Robert Oppenheimer 為原點，吸引了無數人的討論，熱度猶如核爆般激烈。這部電影再次喚起我們對科技發明與應用的反思。 想睇更多專家見解？立即免費訂閱！ 有趣的是，這部電影上映的時間，恰好碰上了 ChatGPT 等人工智能技術的普及性突破，彷彿在告訴我們：人工智能已經到達了一個「Oppenheimer 時刻」。許多人開始關注各種 AI 機器學習模型的發展與規模，並將之與核武開發進程和威力相比，發覺二者並無顯著差異。這令我們再次意識到人工智能的強大潛力。雖然 AI 帶來了無數的好處，但同時也可能會被用於造成破壞與傷害。這難免讓人聯想到當年一眾核武科學家於「西拉德請願書」中就核武的使用提出的警示，如今 AI 的發展也面臨類似的道德考慮。 早前，一眾…

疫情後通關數月，大家原以為市場上會重新出現人通財通，卻沒有按照預期出現。相反，根據最新出爐的入境處統計數字，就剛剛的 7 月份，港人北上的人數超過 468 萬，相比 6 月更上升了 21 萬人，當中涉及的消費金額，更有機會高達 40 億港幣。由此來看，通關對香港本地企業而言，似乎是在「幫倒忙」？ 想睇更多專家見解？立即免費訂閱！ 另一邊廂，7 月份入境香港的內地訪客，其實也高達 300 萬人，當中所包含的消費力自然亦不容忽視。在這樣的新市場環境中，企業應該如何升級求存呢？撇除產品、服務、價格等方面的因素外，在科技應用的層面上，如何部署才能協助企業把握更多機遇？ 欲著手這方面的部署，就必須要先了解內地人現時的生活、消費、以及營商文化。眾所周知，上述的各個層面，在內地都早已離不開科技，基本所有生活上的事物，都圍繞著平台和演算法，就像商品電商、服務電商、餐飲電商等等，無一不是平台和演算法；在日常的消費付款上，亦早已全面以電子支付方式進行；甚至在一些比如像餐飲服務等相關的生活體驗上，更是把智能無人服務當成了家常便飯。 反觀香港的市場現況，相比之下，彷彿所有事物都相對較為落後，導致業務在印象及服務等方面的表現都欠佳，亦缺乏顧及消費者的需求及興趣。在這樣的情況下，實在難免會既留不住本地客戶，也捉不到訪港客戶。因此，筆者認為，香港本地企業欲想提升整體競爭力，科技應用這個層面，必不可少。 在宣傳推廣方面，可以多加認識及學習中港兩地多個主流平台的營運機制及流量算法，從中尋找提高品牌曝光的機會，增加接觸潛在客戶的途徑；在服務提供方面，雖然或會不近人情，但智能無人服務在一定程度上，確實能夠在無法減省租金成本的情況下，做到同時節省人力成本及提高服務品質；在企業營運方面，一個能夠針對跨境業務的企業資源管理系統（ERP），更是能有效地降低企業的營運成本，比如在銷售管理的層面，如果能把針對香港市場的網店，同時接駁到針對內地市場的微信小程序，結合跨境支付功能，進行統一管理，一方面能便利兩地客戶的文化，一方面能簡化企業內部的管理流程，一舉兩得。 不過，歸根究底，欲在現今市場找到生存的空間，企業在品牌、產品、服務等方面，都必須對消費者展現出價值的所在，特別是在香港寸金尺土、人工高昂的環境中，彷彿把「貴」變成了理所當然的事，但好像又忘記了告訴消費者，「貴」的價值何在。…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

在網絡安全方面我們常遇到這樣的挑戰：來自不同網安設備的資訊和事件格式不一致；網安事件與攻擊活動之間的關聯性不易發現；網安事件數量龐大，難以分析和處理。根據 RSA 2018 年大會報道，半數以上企業每天會收到一萬個網安警示，27% 的企業每天甚至會收到超過一百萬條網安警示。SIEM（Security Information and Event Management）系統可以幫助網安人員解決這些挑戰，並提高網安防護能力。 想睇更多專家意見？立即免費訂閱！ SIEM 是一種安全資訊與事件管理系統，可以將各種設備的資訊和事件整合並收集在一個集中化的平台上，幫助組織進行網絡安全監控、威脅偵測和事件回應。SIEM 結合了以往的 SEM（Security Event management）和 SIM（Security Information management），通常包含以下功能： ．日誌收集：…