Frost & Sullivan 沙利文發佈 Frost Radar 2023 年下一代防火牆研究報告及 XDR 研究報告，Hillstone Networks 山石網科在兩份報告中均被評為「創新與增長領導者」。 Frost & Sullivan 沙利文對行業廠商的增長戰略、創新能力、客戶體驗和市場份額進行了深度綜合分析，從而提供專業的 NGFW 及 XDR 解決方案建議。…

Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

全球網絡儲存伺服器領導品牌 Synology 一年一度的 Solution Day 本周四順利舉行，場內展示了其四大核心企業資料管理解決方案。主辦方指其企業市場份額，於過去三年間呈翻倍增長，期望透過活動，令企業使用者瞭解如何有效運用他們的方案，以達到 IT 管理效率與成本平衡。 今次 Synology 2023 Solution Day，本周四在尖沙嘴假日金域酒店舉行。現場展示了儲存、備份、監控及生產力四大核心企業資料管理解決方案，並分享全球企業客戶成功部署案例。 想知最新科技新聞？立即免費訂閱！ Synology 業務經理楊喆勝表示：「Synology 的商用解決方案在近年迅速發展，企業市場份額在過去三年間呈現翻倍的增長。」至於他們的備份、監控及生產力解決方案，也被各行業企業採用以解決資料管理問題。 在儲存和檔案管理方面，Synology 分享了客戶如何藉由其提供的 PB…

市場分析公司 Gartner 發表有關 2024 年全球公共雲市場的預測報告，指企業對公共雲服務的需求依舊強勁，全球用家投入的總金額將保持約 20.4% 的年增長。不過，專家警告雲服務供應商不可食老本，反而應抓緊全球企業爭相部署生成式 AI 的機遇，改以另一形式提供公共雲服務，便有機會獲得更大的收益。 想知最新科技新聞？立即免費訂閱 ！ 公共雲支出繼續上升 Gartner 在報告內指出，全球終端用家花費在公共雲服務上的支出，總額將從 2023 年的 5,636 億美元增至 2024 年的…

Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

日本鐘錶製造商 Seiko（精工）發生數據洩漏事件！勒索軟件集團 BlackCat（又名 ALPHV）近日承認為是次攻擊的幕後黑手，並聲稱已取得 Seiko 的機密資料。 想知最新科技新聞？立即免費訂閱 ！ Seiko 是著名鐘錶製造商，年收入超過 16 億美元，旗下約有 12,000 名員工。本月 10 日，該公司在網站發出聲明，表示在 7 月 28 日發現可能出現數據洩漏事件，有陌生團體未經授權地訪問至少一台服務器。Seiko…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

一直以來，香港各界積極提倡數碼轉型，鼓勵不同機構以科技促進營運、提升體驗及應對挑戰，「數碼經濟」更成為今年焦點。其中，政府表示將預留 5 億元發展數碼轉型支援先導計劃，協助中小企實現數碼轉型，可見科技的應用已深入不同角落。 想睇更多專家見解？立即免費訂閱！ 事實上，成功的數碼轉型除了惠及機構本身，更與大眾息息相關。強積金就是一個例子。在剛過去的 Fortinet Accelerate Asia 2023 峰會香港站，積金易平台有限公司便指出，他們為團隊成員及員工提供中央平台，並透過 API 把行政流程統一，有助減省行政費用與政府支出。 另一個貼身影響，就是促使「隨處工作」的興起。長江和記實業在 Accelerate 峰會中提出，員工對工作流動性的需求愈來愈大，讓他們可在不同地方存取機構的應用和文件。最近的亞太區 SASE 報告指出，超過三分之二的受訪香港機構表示，他們有至少兩成僱員以混合模式工作，地點已不再局限在辦公室或家中。 然而，這情況亦使員工使用個人電腦、智能手機和平版電腦存取機構網絡的情況變得更頻繁。調查發現，84% 香港受訪者認為，該些未受管理裝置在機構內的增長可能超過 50%。由於裝置並非由機構內部的…

今時今日，不少開發者都會使用 Docker images 加快開發效率，不過一份研究報告便發現，不論是 Docker Hub 倉庫上或私人註冊的 Docker images，有接近 8.5% image 都包含了 secrets 密鑰資料，讓黑客有機會利用它存取系統數據，不單影響開發者提供服務的安全性，更造成數據外洩危機。 想知最新科技新聞？立即免費訂閱 ！ Docker images 是創建容器的模組，它包含了運行容器所需的軟件編碼及運行配置，令應用程序更易運行及維護，因此深受開發者歡迎。以往黑客會透過在一些 Docker…

隨著工作和生活模式日漸數碼化，網路攻擊亦變得更加頻繁和複雜，導致世界各地不同規模和行業的企業亦受資料分散和不連貫而影響。在過去十二個月內，每秒平均有超過 4,000 次密碼攻擊，比去年的每秒 1,287 次增加了近三倍，身分識別和存取權限保護的重要性與日俱增。 Microsoft 推出兩款全新 Microsoft Entra 旗下多雲端身分識別和存取權解決方案產品——Microsoft Entra Internet Access 及 Microsoft Entra Private Access。與傳統身分識別方案相比，兩款新產品不但對現代數碼威脅更具彈性、容易擴展和安全，更能降低運營成本和簡化操作框架。 此外，為簡化 Microsoft…