Microsoft 的 Windows CryptoAPI 系統架構,再次被發現安全漏洞,雖然漏洞早於去年 8 月被堵塞,不過科技公司 Akamai 指,網絡上還有大量設備存在漏洞,而他們更已發布利用該漏洞的概念驗證(PoC),如繼續放任漏洞存在,將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能,可以用於加密或解密資料,以及驗證下載軟件的證書與開發者的證書是否一致,杜絕偽冒行為。不過,英國國家安全機構去年便發現…
啟用雙重(2FA)或多重因素驗證(MFA)技術,是守護企業員工帳戶的其中一種安全做法,不過,黑客近來開始使用新的入侵手法,轉移瞄準員工儲存在電腦瀏覽器內的 Session Token,因為可繞過 2FA 或 MFA 的再一次驗證,剛發生數據外洩事件的 IT 服務供應商 CircleCi,便是這種攻擊的受害者。 以往黑客要入侵企業內部網絡或雲端帳戶,最常做法是,從暗網或地下討論區購買外洩的帳戶登入資料,或以釣魚電郵騙取員工輸入密碼。 2FA 或 MFA 的驗證技術,某程度上可阻止黑客入侵帳戶,因黑客除了要持有帳戶登入資料,還要有額外驗證碼、硬件驗證金鑰或如…
繼撤銷安心出行、疫苗通行證及恢復有限度通關後,特首李家超在農曆新年前宣佈即將撤銷隔離令,並將新冠病毒視為上呼吸道病管理。本港陸續復常,跨境商業活動亦明顯逐漸復甦,為兔年帶來喜慶的新景象。Microsoft 香港揭示兔年三大科技趨勢,相信運用新科技能令業務流程事半功倍,呼籲企業應及早升級轉型,把握復甦機遇。 趨勢一:採用混合雲端模式 雲端已成為企業營運必備架構,而八成半企業更計劃於 2025 年推行雲端優先策略。在應用雲端的過程中,商業領袖需要注意雲端效能和成本日增的議題。Microsoft 與合作夥伴交流時,發現除了公有雲,結合使用內部私有雲、邊緣雲及混合雲亦是提升雲端效能的方法。 趨勢二:整合來自不同供應商的科技 面對日益加劇的通貨膨脹和人才庫收縮等挑戰,許多企業都尋求整合來自不同供應商的科技,在數據分析、人工智能、應用程式創新等範疇使用同一供應商的解決方案,以節省時間及金錢成本,並降低營運的複雜性。Microsoft 一項研究發現,82% 資訊安全總監將以降低成本及縮減網絡安全開支作為他們的首要任務。為應付營運需求及提升數碼能力,企業可考慮零信任解決方案,支援跨雲端及跨平台的操作環境。 以 Microsoft Cloud 解決方案為例,企業統一使用便能推行混合辦公模式、實現可持續發展目標及人工智能創新,締造更多機遇。…
踏入 2023 年,網絡安全威脅有增無減,最近 Sangfor 公布夥拍香港領先的增值分銷商 Edvance Technology 合作,協助客戶抵禦最新網絡威脅。 Sangfor 系統工程師總監陳浩存表示,今年網絡安全的三大威脅主要來自:居家工作(Work from home)、人工智能、IoT(物聯網)及 Cloud Security。 他以居家工作為例,在後疫情時代,遠程辦公已成為新趨勢,不少員工都傾向在家工作,加上部份員工移民後,公司為挽留人才,改行遙距工作等,「無論咩原因都好,最終都要連接去公司內部網絡,就會成為一種威脅。」…
今時今日,企業管理 Application 變得困難重重。由於 Multi-Cloud 成為大趨勢,Data Silos 的情況愈黎愈嚴重,甚至影響新 App 的 Delveopment 及 Delivery,最終令企業數碼轉型步伐減慢,窒礙 Business Growth。 那我們應如何選擇…
edvance與Sangfor Technologies(深信服科技)合作攜手抵禦攻擊外,更在新年前合辦首次 Partner 活動,大家即席揮毫,透過寫揮春寫了不少祝賀語及對新一年的祈望,不少揮春更大玩「食字」,如「深信爆數」及「深想事成」,創意十足!
黑客躲避檢測的方法層出不窮,網路威脅的數量及複雜度都隨之上升。為協助企業能夠應對這些不斷演進的威脅,Palo Alto Networks推出的 PAN-OS 軟件最新版本 —— PAN-OS 11.0 Nova,以業界首創的方法阻止零日注入攻擊,重新定義入侵防禦系統,同時釋出 50 種以上的更新和創新功能,為企業提供前所未有的防護。
一場影響全球多年的疫情,對人們的工作模式帶來了許多改變。在家工作(Work From Home)的新趨勢,令不少企業開始增加應用雲端計算,同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴,網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出,香港中小企近年所面對的網絡攻擊威脅日趨嚴重,香港公司過去半年平均每周遭受 789 次攻擊,而當中有 9 成惡意檔案,乃是透過電郵發送。雖然網絡安全風險大增,但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示,超過 8 成中小企客戶為節省成本,沒有定期更新網絡防護軟件,這會令公司資料被入侵和盜取的危機大增加,隨時會損失慘重。 筆者曾經聽客戶提及,其團購公司因網絡防護做得不好,被黑客攻擊,整個網站即時停運。而媒體亦不時有報道,指有黑客入侵和盜取公司郵箱,假冒商業夥伴或公司高層要求轉款;2022 年…