Microsoft早年引入 Mark-of-the-Web(MOTW)功能,又在去年開始阻止 Office 應用工具執行文件檔案內的 Macro 功能,用家以為可以放心使用?原來細心的黑客又再找到安全漏洞,借助未受保護的 OneNote 協助工具上載包含惡意功能的檔案。漏洞一曝光,黑客集團即爭相濫用! 想知最新科技新聞?立即免費訂閱 ! MOTW 是 Microsoft 於 2016…
隨著企業持續邁向雲端,他們需要全新的安全架構應付挑戰,而「零信任(zero-trust)」亦因此應運而生。因此,不少網絡保安服務供應商已開始更積極與雲端方案公司合作,共同建立緊密的生態圈,助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解?立即免費訂閱 ! 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密,促使零信任的概念受到組織的格外關注。在零信任的前提下,沒有任何用戶或程序會預設獲組織信任,他們的每個工作階段均需認證,而每個向網絡發送的請求均被視為潛在威脅,直至請求者的身分獲成功認證。即使在工作階段中,用戶和裝置亦會受檢測,以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取(ZTNA)方案成為主流。藉此,組織可在工作階段開始前驗證用戶及其裝置,從而控制應用的存取。他們亦可透過多因素身分認證,確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下,網絡保安服務供應商亦需把方案與不同雲端平台整合,以把安全功能拓展至更多平台,全面地保障客戶的網絡基礎設施。 以Fortinet為例,最近 Fortinet 推出了雲原生防火牆產品,保障客戶在雲端上的應用和數據。日前,Fortinet 在阿里雲平台上推出「私人零信任邊緣方案(Private Zero Trust Edge…
想有效阻隔勒索軟件、惡意軟件及病毒,與其逐個去偵測,倒不如直接 Say No!由剛剛進軍香港的 ThreatLocker,傳授四招「Say No 大法」,教大家全面保障網絡安全。 第一招:Allowlisting 傳統的方法例如 EDR 及 Anti-Virus,未必能完全阻隔未知的新病毒,也需要大量的人力及資源。ThreatLocker 的 Allowlisting 一反傳統,不再跟著惡意程式走,只容許已信任的應用程式在系統執行,對未知的程式一律 Say…
隨著雲端普及化,簡化雲端安全防護的能力相當重要。網絡安全解決方案供應商Check Point為 Check Point CloudGuard 雲端原生應用保護平台,加入風險管理引擎及一系列新功能,採取預防為主、易於管理的雲端安全方案。有助簡化企業內部協作,聚焦重要威脅,最大限度地降低網絡安全的複雜性,從而減少威脅。 想知最新科技新聞?立即免費訂閱 !
正所謂「道高一尺,魔高一丈」,黑客的招數也是層出不窮。近年,網絡攻擊者已從以往試圖獲取端點控制,轉向獲取使用者憑證與帳戶存取權,即接管帳戶攻擊(Account Takeover)。這令到使用者在機構內的身分,變得比使用者的端點存取權更加重要。 想睇更多專家見解?立即免費訂閱 ! 目前,接管帳戶攻擊已成為最常見而有效的黑客攻擊手段。攻擊者主要透過商品資訊竊取器,以及企業內部數據進行入侵,並從營運上收集到的資訊,以繞過多種因素認證(MFA)來竊取使用者身分。 而隨着雙重驗證廣泛被使用,MFA 疲勞攻擊(Multifactor Authentication Fatigue)變得更常見,而一次性密碼(OTP)亦更容易受到社交工程攻擊(Social Engineering Attack)。 MFA 疲勞攻擊的手段,是利用使用者的「驗證疲勞」去騙取多重因素驗證碼。例如黑客會假扮成公司的 IT 部門員工,假借要更新系統或重新驗證帳戶為名,向目標員工發訊息要求輸入獲取的驗證碼。由於黑客會鍥而不捨向對方進行訊息轟炸,有員工會不堪受擾而大意地交出驗證碼。…
edvance 早前舉行兔年春茗開年飯,在多位管理層及供應商的大力贊助下,奬品獎金超級豐富,包括最新型號 iPhone 及 macbook,得獎率更高達 100%,人人有份永不落空。宴會期間的 mini-game 活動緊張刺激,充分發揮團隊合作精神,各人盡興之餘更滿載而歸。 (資料及圖片來自 edvance)
混合多雲運算供應商Nutanix宣佈與香港 IT 服務、數據中心及雲端解決方案服務供應商OneAsia(亞洲脈絡)合作,OneAsia 成為 Nutanix 全新 Elevate 服務供應商及經銷商,為香港企業提供更靈活實惠的雲端解決方案。 是次合作夥伴關係讓企業和公營機構能按月訂閱雲端和超融合基礎架構服務,提高靈活性及加強成本效益。透過 Nutanix 超融合基礎架構(HCI)的技術支援,OneAsia HCI Cloud 將提供一個全新平台,結合基礎設施即服務(IaaS)及企業在地基礎設施的便利,為企業節省前期資本支出。服務現已推出予香港企業使用。 OneAsia…
由 OpenAI 開發的人工智能聊天程式 ChatGPT 掀起一股熱潮,許多人爭相用來編寫程式、翻譯文字、談天說地,試驗最新 AI 技術的極限。不過,有網絡安全專家發現,黑客及攻擊者亦同樣地利用 AI 助手作不法用途,變相降低網絡犯罪的門檻,增加網絡威脅。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 具備生成文本的能力,儘管自身擁有使用規則,系統會避開部分不當內容,但始終並非完美。Check Point 的首席訊息安全官…