成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

25 年前的 9 月 27 日， Google 在一間由簡陋車房改裝而成的辦公室中誕生。今天 Google 搜尋主頁上的 Doodle 換上「生日期間限定」設計，回顧過去 25 年 Google 標誌的演變史，最後變成 25 歲生日限定標誌，萬勿錯過！ 想知最新科技新聞？立即免費訂閱 ！…

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon，指這個組織專門針對台灣機構進行間諜活動，由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞，因此幾乎難以發現它的入侵！ 想知最新科技新聞？立即免費訂閱 ！ 雖然 Microsoft 發現了新的國家級黑客組織，不過，原來安全研究員已追蹤他們的活動一段頗長時間，最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦，而是偏愛採用離地攻擊（living-off-the-land，又稱寄生攻擊），即利用受感染電腦內的合法工具來執行入侵工作，讓電腦內的安全工具認為是合法行為，然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類，包括可按黑客使用的可執行檔案、程式碼或程式庫，歸結出 LoLBins、LoLScript 及…

隨著數碼轉型推進，企業紛紛透過整合資訊科技（IT）和營運技術（OT）來提高操作效率及生產力。不過，相對過往封閉的 OT 環境，這種整合也帶來了新的安全漏洞，稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會，與嘉賓一起分享了一些融合 IT 與 OT 的創新服務，以及如何預防隨之所帶來的網絡安全隱憂。…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

數碼轉型屬大勢所趨，隨著業務上的雲端應用增加，企業紛紛採用可優化 WAN 表現且符合成本的 SD-WAN。然而有別於高度安全的 MPLS 專線，SD-WAN 須配合相應保安措施，才能在網絡攻擊無日無之的當下，保障數碼資產安全。為此，企業網絡服務供應商第一線DYXnet推出為 SD-WAN 度身訂造的虛擬網關—— EdgeShield，輕量且防禦力強大，全天候守護企業網絡安全。 網絡攻擊多變　SD-WAN 保安受挑戰 人工智能（AI）浪潮席捲全球，網絡攻擊變得複雜多變。根據網絡安全公司Check Point調查，亞太區每間機構平均一周遭受 1,835 次網絡攻擊，比全球其他地區增長更快。混合及遙距辦公模式興起，加上員工需要連接多個第三方雲端應用，均會為企業帶來網絡安全風險。擁有多個分支機構的企業，因有較多攻擊點，尤其容易成為攻擊目標，若其中一點不幸被攻破，更有機會禍及所有公司分支據點。 第一線產品及服務管理集團總監施純烽指出，在邁向 SD-WAN 網絡轉型的趨勢下，企業須不斷完善及改進網絡保安，尋求具成本效益、可擴展性及易於管理的網絡防護方案，第一線遂夥拍 Check…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…