網絡安全專家經常呼籲企業或IT管理者,有漏洞應盡快修補。長氣原因在於相關漏洞一旦曝光,黑客很快就會用作攻擊。Palo Alto Networks 一份最新安全調查報告顯示,最快 15 分鐘後便會有黑客在網上搜尋存在相關漏洞的裝置,其中一個 F5 網絡設備安全漏洞個案更在十小時內被嘗試用於二千多次攻擊,企業修補漏洞流程,真正是生死時速。 通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE) 是由國際非牟利組織 MITRE 所創立,CVE 專門用於收集軟硬件的安全漏洞,一經專家確認,就會為漏洞分配編號,希望有助業內人士或IT從業員翻查資料,提升安全水平。漏洞在舉報後,一般會給予 90 日時間供軟硬件開發商修正,以及待受影響企業或機構安裝修補檔案,才會將漏洞的細節公開,但如在限期內仍未能修正問題,基於漏洞同樣有可能被黑客發現及利用,因此細節亦會公開,提醒用家需注意問題及作出防範。…
Search Results: CV (85)
面對新數碼時代的挑戰及近年客戶消費習慣的轉變,現今的零售及飲食業不單只講求數碼化營運,更需要提供高效率的互動式及自動化服務,以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團,為進一步提升其數碼轉型策略,引入 Oracle Cloud VMware Solution (OCVS)方案,全面增強其網絡基建及系統的可用性 (Availability)、可靠性(Reliability) 及業務連續性 (Business Continuity),以實時的數據應用,提供無間斷服務,讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年,美心集團是亞洲區內首屈一指的餐飲企業,多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店,經營超過 70 多個知名品牌,包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…
用 C++ 撰寫嘅資料庫管理系統 MongoDB 雖然好用,但已經不止一次被揭發有外洩資料曝光,不過今次非常大量,流出 202,730,434 份 CV,即超過十份一中國人嘅資料。 上星期由 HackenProof 揭發,MongoDB 上面有 854.8GB、超過 2 億份 CV 未被保護,資料包括求職者全名、生日日期、電話號碼、電郵地址、駕照號碼等,連同履歷、要求待遇等一併放題任攞。MongoDB 於事件被揭發後已進行補救,然而,已有有超過 10 個…
Cisco 最新發表安全通告,指旗下的 Secure Firewall Management Center(FMC)防火牆管理軟件存在一個遠端代碼執行(Remote Code Execution, RCE)漏洞,該漏洞(CVE-2025-20265)的嚴重性獲得了 CVSS 最高風險的 10 分評分,若遭受黑客利用,將可能對企業及政府機構的網絡安全造成嚴重威脅,Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞?立即免費訂閱! 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…
著名遊戲平台 Steam 再次爆出網安事件!一款尚在搶先體驗階段的遊戲《Chemia》遭黑客集團 EncryptHub 植入惡意程式,導致許多玩家在未察覺的情況下下載並中毒。是次事件再度提醒玩家,下載尚未正式發佈的遊戲時需格外小心,也反映 Steam 對早期體驗遊戲的審查機制可能存在漏洞。 想知最新科技新聞?立即免費訂閱! 根據網安公司 Prodaft 的調查,事件發生於 7 月 22 日,黑客 EncryptHub(亦被稱為 Larva-208)將惡意檔案注入《Chemia》遊戲並上架至 Steam 平台,玩家在下載遊戲時與正常程式一起安裝了惡意軟件。值得注意的是,《Chemia》由 Aether…
科技企業微軟(Microsoft)旗下軟件 SharePoint 遭受大規模網絡攻擊,事件目前波及全球逾 400 間機構,包括美國能源部、歐洲及中東國家政府機構,以及國際企業,牽連甚廣。Akamai Technologies 表示根據其最新研究,黑客正結合並大規模利用兩個嚴重漏洞,這種鏈式攻擊讓黑客能完全控制 SharePoint 伺服器,甚至進一步橫向移動至內部網路、竊取敏感資訊;部分攻擊甚至出現模組化行為,組織嚴密。 微軟緊急推出部分更新 SharePoint 應用於文件共享和內部協作,一向獲企業廣泛使用。美國網絡安全暨基礎設施安全局(CISA)指,該安全漏洞可提供未經身分驗證的系統存取,以及對 SharePoint 內容的完全存取權限,換言之,黑客入侵 SharePoint 後,可以存取系統內所有文件。 微軟隨即針對 SharePoint 其中兩個版本,緊急推出兩款軟件更新,惟 2016…
美國國家核安全局(NNSA,National Nuclear Security Administration)證實,其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是,這場波及範圍極廣的網絡安全事件,不僅影響美國能源部與教育部,亦波及美國多州政府部門,更有歐洲及中東國家政府機構、國際企業在內,累計受害機構已突破 400 間。 想知最新科技新聞?立即免費訂閱! 美能源部稱只牽涉極少數系統 根據美國能源部發言人說法,攻擊始於 7 月 18 日,黑客利用微軟 SharePoint 平台的全新零日漏洞鏈(ToolShell 漏洞組合)發動攻勢,成功突破包括 NNSA…
美國 CISA 安全機構近日發佈了一份技術報告,披露美國鐵路火車系統的一個嚴重安全漏洞,有可能被黑客利用來干擾列車制動系統,不僅可能導致鐵路運營中斷,甚至威脅到乘客及貨物的安全 ,最離奇是漏洞早在 20 年前被舉報,而且至少三次,莫非要等到出事才補救? 想知最新科技新聞?立即免費訂閱! 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議,該協議負責連接位於火車尾的「車尾設備」(End-of-Train,簡稱 EoT)與火車頭的「車頭設備」(Head-of-Train,簡稱HoT)。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據,並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出,該協議因缺乏任何身份驗證或加密機制,導致黑客可利用軟件發送特製數據包,直接對車尾設備發出制動指令,煞停列車,最嚴重更可引發出軌,癱瘓鐵路網絡。要實行攻擊,專家指一名熟悉系統及協定的黑客,只要一部 500 美元的設備,便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…
在當今節奏急速的業務環境中,企業需要一個高效且安全的網絡來支持混合工作模式,應對物聯網(IoT)設備的快速增長及數碼轉型的需求。領先全球的雲網絡解決方案供應商 Arista Networks 推出其 Cognitive Campus Network,內建 Arista Multi-Domain Segmentation Service™ (MSS)(多領域分割服務),僅需端到端添加 Arista 交換器即可在現有園區網絡上實現智能化,高安全且易於管理的解決方案。 這不僅大幅降低運營成本,提升員工生產力,還能保護您的業務免受網絡威脅,而使用MSS無需複雜的專業知識,亦無需全面替換基礎設施。Arista Cognitive Campus 讓企業輕鬆實現零信任網絡,加速市場反應、增強客戶信任並提升競爭優勢,助您專注於業務增長。 智慧園區網絡:無縫升級現有網絡,應對新時代挑戰 隨著混合雲架構、遠程工作模式及大量…
全球領先網絡安全供應商 Fortinet 成立 25 年,致力將網絡(Network)與安全(Security)整合,一直緊貼並引領市場發展。Fortinet 香港、澳門及蒙古區總經理馮家健(Michael)表示,未來將會繼續採用 AI 向三大方向發展;而 Fortinet 亞太區產品管理副總裁兼區域首席技術官陳智輝(Jack)則發布最新的 FortiGuard Labs 2025 年全球威脅型態報告,發現黑客越來越多利用自動化工具及 AI 技術,企業不得不防。 想知最新科技新聞?立即免費訂閱! SD-WAN 處領導位置多年 Fortinet…