網絡安全專家經常呼籲企業或IT管理者，有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光，黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示，最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置，其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊，企業修補漏洞流程，真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立，CVE 專門用於收集軟硬件的安全漏洞，一經專家確認，就會為漏洞分配編號，希望有助業內人士或IT從業員翻查資料，提升安全水平。漏洞在舉報後，一般會給予 90 日時間供軟硬件開發商修正，以及待受影響企業或機構安裝修補檔案，才會將漏洞的細節公開，但如在限期內仍未能修正問題，基於漏洞同樣有可能被黑客發現及利用，因此細節亦會公開，提醒用家需注意問題及作出防範。…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

用 C++ 撰寫嘅資料庫管理系統 MongoDB 雖然好用，但已經不止一次被揭發有外洩資料曝光，不過今次非常大量，流出 202,730,434 份 CV，即超過十份一中國人嘅資料。 上星期由 HackenProof 揭發，MongoDB 上面有 854.8GB、超過 2 億份 CV 未被保護，資料包括求職者全名、生日日期、電話號碼、電郵地址、駕照號碼等，連同履歷、要求待遇等一併放題任攞。MongoDB 於事件被揭發後已進行補救，然而，已有有超過 10 個…

全球領先由數據驅動、客戶端至雲端的網絡安全解決方案供應商 Arista Networks，在香港市場推出了創新的 Arista Guardian for Network Identity（AGNI） ，是一款由雲原生和 AI 驅動的網絡訪問控制（Network Access Control, NAC）解決方案，適合企業採用。 香港面臨的網絡安全挑戰 香港作為國際金融中心，在網絡安全上面臨重大的挑戰。隨著混合工作模式的興起，員工可以從不同地點及非托管設備（包括 BYOD 和物聯網終端）訪問企業網絡，這增加了不同渠道的網絡攻擊，而不斷升級的勒索軟件和釣魚攻擊亦持續威脅網絡安全。這些網絡攻擊，特別針對香港的關鍵行業，例如：金融、物流和貿易等。若關鍵行業一旦被攻擊成功，有機會造成巨大的經濟損失。傳統本地部署的 NAC 解決方案難以應付，通常需要昂貴的硬件升級和複雜的管理，而舊有的安全協議亦存在防護漏洞。…

一個據稱曾入侵超過 618 個機構的網絡犯罪組織 EncryptHub，近日竟被揭發曾以網絡安全研究員的身份，向 Microsoft 提交兩個 Windows 零日漏洞報告，沒有選擇用來入侵更多機構。而在專家追查下，更發現這個犯罪組織對前路搖擺不定，甚至向 AI 聊天機械人請教安全的成名方法，行為非常搞笑。 想知最新科技新聞？立即免費訂閱！ 向 Microsoft 提交兩個安全漏洞 據資料顯示，早前 EncryptHub 曾以網絡安全研究員 SkorikARI 的身份，向 Microsoft…

雲端解決方案供應商 Oracle 疑似發生大規模數據外洩事件，一名自稱「rose87168」的黑客在地下討論區 BreachForums 上聲稱成功入侵 Oracle Cloud 的 SSO（單一登入）及 LDAP 伺服器，並竊取多達 600 萬條數據，約涉及超過 14 萬用戶的敏感資訊，現正將這些資料出售。不過，Oracle 方面就迅速發表聲明，否認其雲端服務出現數據外洩。真相是？ 想知最新科技新聞？立即免費訂閱！ 出售數據包括零日漏洞 根據 rose87168…

全球擁有 4 億用家的網站管理平台 WordPress 再被爆出安全漏洞，發現漏洞的安全研究機構 Wordfence 更指這個漏洞的嚴重性在其成立 12 年的歷史中屬最罕見案例，因為它允許黑客遙距發動攻擊，可輕易獲得受影響網站的完全管理權限。現時約有 350 萬個網站可能暴露在這次安全漏洞之下，網站管理員必須即時檢查有否受影響並更新版本，才能阻止黑客入侵。 想知最新科技新聞？立即免費訂閱！ 官方插件出現嚴重身份驗證漏洞 這次安全事故的兆因出在 WordPress 的官方插件 Really Simple Security（前身為「Really Simple SSL」）之上，研究員發現在 9.0.0…

Cloudflare 最新公布，事隔三年 DDoS 流量攻擊的紀錄再被刷新，報告內指在今年 9 月內曾為客戶攔截了一次最高峰值達到每秒 3.8Tb 的攻擊，而且該次流量攻擊更持續 65 秒，要耗盡企業客戶的雲端運算及網絡資源，簡直易如反掌。 想知最新科技新聞？立即免費訂閱！ Cloudflare 表示這次 DDoS 攻擊並非單一事件，因為單在 9 月，公司已攔截了超過 100 次針對 L3…

越來越多注重安全的企業會採用 HSM（Hardware Security Module，硬件安全模組）以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales，宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs，成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品，代表 Thales Luna HSMs 在安全性方面達到行業最高標準，能為客戶資料安全提供最高級保護，並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140（聯邦信息處理標準）是由美國國家標準與技術研究院（NIST）定義的一套加密模組安全要求，由國家授權的實驗室進行功能測試及結構化程式碼審查，以確認產品符合該安全等級。…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…