Search Results: CIS (105)

    糾纏 8 年,一單關於視像監視系統漏洞嘅訴訟終於有結果,Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容,原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理,仲喺兩年半期間繼續賣出去,客戶當中仲有美國國家安全局、空軍海軍添,唔通真係咁大膽? 今次訴訟事件針對嘅軟件 Video Surveillance Manager(VSM),係由 Cisco 喺 2008 年所開發及推出,用戶可以通過呢套軟件嘅中央伺服器,去控制分散喺唔同地方嘅視像監視畫面。不過,Cisco 其中一個承包商 Net Design 嘅員工…

    上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍而出,考取國際資訊保安專業證書,便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中,CISSP 可以說是 Best of the Best,因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…

    Cisco 1001-X 系列路由器並唔係家用裝置,而係一個(應該要)非常穩陣可靠、專攻企業使用嘅網絡裝置。今次發現嘅問題出喺信用錨(Trust Anchor)驗證基制之上,黑客可透過漏洞喺源頭繞過驗證,非常大鑊! 兩大漏洞攻破不可能 最近有研究員發現 Cisco 1001-X 系列路由器存在極大漏洞,容許黑客遙控攻擊,控制裝置並可以獲取所有經過路由器嘅訊息及指令。資安公司 Red Balloon 研究員解釋,今次總共發現兩個漏洞:第一個為 Cisco 嘅 IOS 執行系統漏洞,相對上簡單,屬小兒科,一般修補方案更新就搞得掂;第二個就麻煩喇,因為關乎信任鍊(Chain of Trust)嘅驗證問題。 Cisco 喺…

    無論問哪個老闆或管理層,都一定會大大聲話網絡安全是重中之重!不過一講到錢就傷感情,有調查報告顯示,在英國的科技公司中,只有 1/3 人事部願意在未來 12 個月出一萬英磅去聘請網絡安全員工,或進行安全培訓。相比起被勒索軟件攻擊後動輒數十萬美元起跳的贖金,看來大家聲稱重視網絡安全,純粹只是口號。 有關網絡安全的話題近年愈來愈普及,原因之一在於新冠疫情期間,企業被逼快速引入各種遙距工作工具及雲端服務,不過由於員工要離開公司內部網絡工作,因此企業管理者都會關注網絡安全問題,以保障公司機密不致外洩。 另一方面,勒索軟件集團亦在這段時間冒起,事關不少企業 IT 管理員仍未熟悉遙距工作工具及雲端應用服務的運作,安全設定出錯令公司中門大開,因此不少國際大企業都在這段期間失守,例如美國燃油公司 Colonial Pipeline、IT 服務管理公司 Kaseya 等等,不單影響巨大,黑客勒索的贖金亦高達數以百萬美元。 早前 IBM 一份調查報告顯示,企業一旦遭受勒索軟件攻擊,損失平均約 500 萬美元!由於勒索軟件集團經常向傳媒報料,因此近年有關網絡攻擊事件便常被廣泛報導,照理說,企業管理者應該會盡量避免成為受害者而加強網絡安全防禦力。 不過,多份調查報告均顯示,企業老闆或管理者不願出資去提升網絡安全,除了上述由科技培訓公司…

    IT 界專才短缺,其中網絡安全人才更是需求甚殷。根據ISC2(國際信息系統安全認證聯盟)發布的一項最新研究,全球網絡安全人員的數量破紀錄,而亞太區的網絡安全勞動力增長速度雖然最快,但仍難以追上逾 216 萬人才的短缺。 ISC2 是一個由經過認證的網絡安全專業人士組成的全球非牟利機構,根據其 2022 年網絡安全勞動力研究結果,今年全球網絡安全專業人員的數量達到近 466 萬的創紀錄水平,當中 859,027 人位處亞太地區。ISC2 這項線上調查於今年 5 月至 6 月期間與 Forrester Research 合作進行,並對負責其工作場所網絡安全的…

    幾乎人人都會網上購物的年代,當你經網上平台向品牌查詢詳情卻遲遲不獲回覆,還會繼續光顧嗎?Cisco 推出的 Webex CX 結合了三大服務,提供智能並主動的客戶體驗功能,讓企業與客戶以數碼、語音及訊息交互方式輕鬆進行交流,為客戶提供更即時及個人化的反應。 即時體驗:https://bit.ly/3Du7nZv

    大數據年代,全球企業均面對非結構化數據(Unstructured Data)幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝,企業的檔案(File)或物件(Object)儲存的非結構化數據量逐年上升,連帶人力及硬件成本一併上升。不單止大機構或跨國公司,只要運作上牽涉IT 基礎架構,就連中小企都不能幸免。因此,一款非常靈活的橫向擴展 NAS 解決方案,就成為大數據年代的常規配置。 以香港為例,多間本地媒體公司,如電影製作及電視台等,均有採用 Dell Technologies 的 PowerScale(前身為Isilon)作為儲存方案。Jackie Kwong(Dell Technologies General Manager of Hong Kong & Macau)表示:「龐大的數據增長會令公司的人力及管理成本幾何級上升,如果從小規模就開始規劃數據、管理數據,不但可節省不必要的開支,更可把資源集中在分析數據,提高業務續效之上。」 Jackie…

    網絡釣魚(Phishing)攻擊手法層出不窮,有黑客緊貼市場動向,把握蘋果發佈新品及 NFT 買賣活躍的機會,作出針對性部署。電郵安全公司 Green Radar 劍達(香港)有限公司公布的 2022 年第三季度電郵威脅指數(GRETI)中,季度指數為 68.1 分,比上季 66.5 分為高,反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙(BEC)攻擊非常活躍,處於「高」風險級別水平,其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心(SOC)統計數據顯示,LinkedIn、DHL和HSBC三大品牌最常被冒充,當中 LinkedIn 超越 DHL 成首位。Green…

    不少專家均建議企業啟用多重因素驗證 ( MFA ),以保障員工帳戶的安全。不過,MFA 並非萬能,因為決策權始終握在用家手上。有黑客集團就將釣魚攻擊結合疲勞轟炸手段,令用家自動確認可疑的 MFA 驗證,例如 Uber 被入侵事件就是其中一個案例。 Call 車 app Uber 的員工帳戶早前被入侵,導致內部應用服務被塗改內容,以及發生數據外洩。事後黑客集團 Lapsus$ 其中一位聲稱 18 歲的成員承認責任,指入侵 Uber 只因對方的網絡安全措施非常弱。經調查後,網絡安全專家說這次事件相信是對方從暗網取得相關員工的帳戶登入資料,然後再利用釣魚攻擊,假扮成…