近年 ESG 大行其道，Amazon Web Services（AWS）亦全力支持，更訂下 2040 年「淨零碳排」的目標。不過，在 AWS 遍布全球的數據中心內，伺服器機架（server rack）跟所有硬件一樣，需要不斷更新，究竟他們如何盡可能地將硬件的壽命延長？如何避免在營運過程中產生廢物？立即帶你到 AWS 實驗室內部直擊！ 想知最新科技新聞？立即免費訂閱 ！ 為了延長硬件的使用壽命，AWS 的「逆向物流計劃」，將數據中心內所有功能齊全、經過資料清除的退役伺服器機架和零組件，發送到逆向物流中心，並安全地進行拆解，具體流程如下： 1．從退役的伺服器中清除客戶資料 伺服器被運送到 AWS 逆向物流中心，AWS…

Microsoft 多項雲端服務在 6 月初陸續出現服務中斷情況，由於其客戶眾多，所以實在難以估計受影響程度。官方在 16 日終於公布部分詳情，承認遭受來自黑客集團的 DDoS 攻擊，對有提供 DDoS 防禦服務的供應商來說，認真尷尬。 想知最新科技新聞？立即免費訂閱 ！ 多項服務中斷　攻擊持續一星期 Microsoft 雲端服務遭受 DDoS 攻擊的事故開始於 6 月 5…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

台灣科技公司 GIGABYTE 電腦主機底板的韌體更新程序，被發現存在可被黑客利用的安全漏洞，涉及超過 270 款底板。事件曝光後，GIGABYTE 急急推出安全更新，雖然被攻擊的風險不算太大，但廠方仍建議企業盡快跟進。 想知最新科技新聞？立即免費訂閱 ！ 今次事件由硬件安全公司 Eclypsium 舉報，從其研究報告可見，這次的問題出在 GIGABYTE 處理底板韌體的程序上，令黑客可透過中間人（MiTM）攻擊，於更新過程插入惡意軟件。 底板使用 WPBT 功能　安裝自動更新應用程式 專家指出，Windows 作業系統提供一個名為 Windows Platform…

疫情過後，多數企業已做到數碼轉型，隨著工作流程產生的資料數碼化，資料儲存需求也與日俱增，然而，在儲存需求增長的同時，企業也面臨資料儲存成本提升、安全性等問題，對此，Synology 以近年來協助全球數十萬家企業 IT 轉型的實作經驗，集結三大儲存趨勢的解決方案，助企業應對現代化儲存挑戰。 大容量儲存需求增　儲存單位成本受重視 近年來，許多企業湧現了數百 TB 甚至是 PB 量級的儲存需求，舉凡資料備份、影像監控、大數據採集與分析服務，都需要將大量資料保存於企業伺服器，這些資料需佔據大量儲存空間，迫使企業不得不開始關注儲存單位成本。 Synology香港區負責人楊喆勝分享，企業的大容量儲存，主要分作兩種，一種是一次到位，像在港澳地區，不少研究機構需要機器學習，背後的資料庫就必須是一次到位的大容量儲存；另一種則是逐年成長，企業每年有大量的備份、監控、或是資料寫入， 導致總儲存每年等比增加，而這兩種需求，Synology 分別都有對應的產品線可以滿足。 針對一次到位的需求，Synology 提供一次可插入 60 顆硬碟的高密度機種HD6500，空間僅佔 4U 卻可直接做到 PB…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

以降低成本、靈活有彈性見稱的雲端服務，在疫情期間需求急升，企業一窩蜂上雲，但蜜月期過後，不少CIO、CTO 頓覺「駛大咗」，雲支出翻倍，須審視投資成效及調整策略。這次請來第一線（DYXnet）的網絡及雲端服務專家教路，分享多元化的雲端策略，從架構設計著手，明智運用資源將數據「上天落地」，長遠助企業節省成本。 雲支出「十萬變廿萬」 須審視投資成效 數碼轉型勢不可擋，疫情更像一支催化劑，促使各行各業加速雲端遷移，市場研究機構 Gartner 預測今年全球公有雲支出將近 6 千億美元，增幅高達 20.7%！企業轉型初期無疑享受到雲端的各種好處，如節省添置硬件的前期投資、按量收費模式將資本開支變為恆常營運開支、提供靈活性及可擴充性等。然而企業在上雲時未必考慮到長遠的成本效益——按量收費是雙面刃，省錢背後，無封頂的特性亦可以殺到一頸血！DYXnet 網絡及雲端服務專家蔡祖賢（Joel）指出，愈來愈多企業上雲一段時間後，出現成本超支問題，「有客戶的雲支出由當初十萬變廿萬，逼使企業重新審視雲端投資成效，甚至將部份數據『落地』，由雲端遷回地端，例如公司內部部署，其前期成本或較高，但後續運維費用較好控制。雲地端並用的混合雲方案是時下趨勢。」 Joel 指不論採用哪種雲端方案，都不能忽視網絡安全，配合 SD-WAN 的網絡服務，更可將雲端效能最大化。 混合雲大趨勢 數據「上天落地」節省成本 剛開始進行數碼轉型的企業，一般會選擇即買即用的公有雲，漸漸他們可能因額外業務需求，或基於分散風險考慮，從單雲邁向多雲（採用多個公有雲），以提高可用性；至於一些轉型成熟或以雲端驅動業務的企業，更會轉向更具彈性及成本效益的混合雲，Joel 解釋：「當企業規模開始穩定、業務發展漸趨成熟，掌握到數據用量，審視資源運用及投資效能後，就能作出更明智的數據調配，充分利用各基礎架構的空間及好處。情況就如你為手機買 Cloud…

瀏覽器擴展程式經常很多「伏」，所以要用得小心，最好是查清楚是安全的工具方使用。繼早前假 ChatGPT 的擴展程式，又有安全研究人員發現了一種名為 Rilide 的新型惡意瀏覽器擴展程式。它針對如 Google Chrome、Brave、Opera 和 Microsoft Edge 的 Chromium 產品，並以騙取使用者的雙因素認證碼為目的，最終盜走用戶的加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Rilide 惡意軟件的入侵途徑是透過注入網頁 Script，以監控瀏覽器活動，截取屏幕截圖，繼而竊取加密貨幣。Trustwave SpiderLabs 的研究人員發現，Rilide…

近年來，DDoS（分散式阻斷服務）攻擊已經成為網絡安全領域中的一個主要挑戰，其特點是利用大量的流量攻擊目標網站，從而使網站無法正常運行，影響網站的可用性和穩定性，許多網站和企業都成為攻擊目標，造成嚴重損失和影響。 因此，提高網站的安全性成為了必要的措施，以應對未來的潛在挑戰。究竟什麼是 DDoS，其工作原理和攻擊類型是如何，我們又如何應對？本文將帶您一探究竟。 什麼是DDOS DDoS 代表分散式阻斷服務攻擊，是一種具有惡意性的網絡攻擊行為。DDoS 攻擊最早可以追溯到 20 世紀 90 年代末，攻擊者利用大量請求淹沒目標網站或伺服器，導致其無法應對這些請求而陷入癱瘓。 根據資安公司 F5 Labs 調查，近年來，DDoS 應用層攻擊（Application Attacks）呈上升趨勢，增長了 165%；峰值帶寬（Peak Bandwidth）自 2020…