Browsing: 供應鏈

    2020 年初新冠疫情全球大爆發,各國先後收緊出入境及社交隔離措施,其中一個重大影響,便是導致物流業陷於癱瘓,製造業難以買入原材料應付訂單,但另一方面疫情下網上購物爆炸性增長,求過於供亦令整個供應鏈 (supply chain) 崩潰。不過,業界一項調查發現,利用 AI 預測產品需求的企業,誤差率較其他企業低 33%,代表企業可更準確將生產及庫存控制得更有效率,逆境中保存實力。 歐洲一間供應鏈管理公司 E2open 最近發表一份疫情期間供應鏈對生產貨品的預測表現調查報告,以顯示製造業如何受到疫情的影響,以及 AI 技術協助製造業修正需求預測的表現。發言人指出,疫情初期實施的社交隔離政策,令傳統零售業受到重大打擊,作為供應鏈源頭的生產商便囤積了大量貨品;但在去年四月後,市民陸續養成網上購物習慣,需求一下子大幅上升,再加上物流業仍陷入癱瘓狀態,導致製造業的服務承諾達成率由原來的 99% 大跌至 83%,即使在去年六月至十二月疫情相對穩定期間,仍只能回復至 86% 服務達成率。 E2open 的調查報告又指出,企業為了過度疫境,營運目標紛紛從創新增長轉變為效率增長,即不再冒險開發新產品,而是極盡所能滿足現有訂單以獲得較穩定的收入。不過,能否成功改變為效率增長模式,完全取決於對各種貨品的需求預測,而在這方面,業界整體的預測準確度均較疫情爆發前下跌…

    供應鏈(supply chain)攻擊,可以話係最易令人中招嘅攻擊手法,因為一般人對放喺官網嘅嘢都比較有信心,好少會懷疑提供下載嘅檔案會唔安全,當然如果所謂官網係細公司製作又或做得流流哋,咁又另當別論啦。今次出事嘅係加密貨幣門羅(Monero)幣,有用家話喺檢查由 GetMonero 下載落嚟嘅電子錢包時,發現同官網列出嘅雜湊值(hash)唔一致,懷疑電子錢包俾人做咗手腳。經調查後,發現呢個並唔係錯誤,而係針對 GetMonero 用家嘅惡意攻擊,目的係偷走佢哋嘅門羅幣。 事件發生後,GetMonero 即刻對自己網站上嘅各種版本電子錢包進行分析,發現 Linux 版本俾黑客加入咗幾項特別功能,其中一項係當用家開啟或創建一個電子錢包時,就會自動將用嚟進入錢包嘅 key,傳送去黑客嘅伺服器,黑客就可以用呢條 key 入受害者帳戶轉帳。GetMonero 證實喺 11 月 18 日凌晨兩點半至同日下午四點半期間,下載嘅電子錢包都可能存在問題,建議用家檢查清楚 hash 值,如發現唔同就要即刻刪除。…