台灣晶片供應商 Realtek 為網絡設備生產商提供的開發者工具 (SDK) 被發現存在嚴重漏洞,黑客可透過漏洞遙距騎劫網絡設備,而且毋須用家任何參與,受影響的包括使用了該廠商的 RTL819X 設備,專家警告必須即時安裝更新檔阻截攻擊。 被發現存在漏洞的是 Realtek 的 eCos SDK 套件,它是專門提供給 routers、access points、repeaters…
ThriveDXSaaS 已正式宣布與 ACW Distribution Hong Kong 和 ACW Distribution Phils., Inc. 建立代理合作夥伴關係,為各企業員工提供最新的網絡安全培訓,從而減輕與惡意攻擊相關的種種風險。 (資料及圖片來自 ACW)
隨著現代企業的數碼化轉型,對數碼風險防護管理的需求與日俱增。天際友盟的 Digital Risk Protection(DRP)服務,是與企業數碼化轉型配套的業務安全解決方案。對企業的信息、資產、數字足迹進行全面監測,以識別網絡安全事件和異常活動,評估並反饋事件風險程度,以保護關鍵數碼資產與數據免受外部威脅,提升線上業務營運穩健性。
VNC (Virtual Network Computing) 是不少企業都會使用的工具,不過,在網絡安全層面卻沒有適當的保護,有專家便發現,超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護,而且當中更有屬於製造業的 SCADA 系統,一旦被黑客控制,隨時可引發大災難。 VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件,以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題,而在新冠疫情期間,由於員工無法回到公司工作,因此不少企業都要借助…
CyberArk x Thales Cloud Security 舉辦行政午餐會。由 CyberArk 及 Thales 聯手提供領先行業的企業級解決方案,能在 DevOps 初始階段提供最佳數據保護,包括機密管理(Secret Management)、加密技術(Encryption)以及代幣化(Tokenization)。PwC 的 Daryl…
Mirai 殭屍網絡曾於 2016 年造成極大破壞,多間公司被攻擊至癱瘓。一款幾乎與它一樣的殭屍網絡 RapperBot 就在今年 6 月出現,而且它具備更強功能,可以暴力破解 Linux 伺服器的密碼,強行控制設備,如伺服器密碼太弱,是時候要修改。 IoT(物聯網)設備用途廣泛,幾乎各行各業也都需要使用,不過由於生產商質素參差,即使被發現有安全漏洞,也未必會為產品提供安全更新;另一方面,安全程度亦要視乎用家的態度,例如有沒有為產品安裝更新檔案堵塞漏洞,以及會否為帳戶設定高強度密碼等,以上種種因素都有可能為黑客打開入侵的方便之門。 而在今年 6 月中,一款名為 RapperBot…
為期兩週的 Edvanians 家庭成員暑期實習計劃於上星期圓滿結束。實習生在學習期間獲得了與創新及科技(“I&T”)相關的工作經驗,初步體驗「網絡安全」的工作環境,同時培養他們畢業後投身相關行業的興趣,相信有助擴大本地創科人才庫。 (資料及圖片來自 Green Radar)
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。…