電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…

由最近數年間走向普及的 5G 、雲計算與物聯網科技 ，整個資訊科技架構都必須要持續提升，包括伺服器在內的 IT 基礎建設，才能夠持續為客戶推陳出新，引入各式各樣的新服務。 無論是擁抱雲端，自建平台或採用混合式架構，企業都需要可靠的解決方案作為後盾。而作為中國市場其中一個主要伺服器方案供應商之一，超聚變數字技術有限公司 (xFusion Digital Technologies Co., Ltd.)（以下稱 “xFusion”）在去年 12 月起，已經全面進軍包括香港在內的全球市場，首要目標更是持續擴張亞太區的伺服器產品業務。 提供廣闊伺服器產品選項 xFusion 亞太地區部總經理張超（Hakim）指出，伺服器市場預期在未來一段時間繼續百花齊放，他提及雲端運算不只是「一朵雲」，當中涉及「運算」、「儲存」與「網絡」三大部分，就算 5G 與新標準的 Wi-Fi…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…

Green Radar (劍達（香港）有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index（GRETI），第四季指數顯示為 65.9 分（第二及第三季分別為 63 分及 64.6 分），反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析，網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅，風險級別水平為「高」。今季報告亦發現，近期受到社會熱議的非同質化代幣（NFT）成為黑客的釣魚目標，主要由於其高回報的投資特性，令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…

傳統零售業及網絡零售業務每天都處理大量交易，以致對處理數據系統的需求龐大，萬一遇上死機，或者勒索軟件攻擊，後果不堪設想。要為這些公司資產作好備份，但擔心 storage 不足以應付每分每秒的資料輸入？不妨參考接下來介紹的實用案例，看看提供資訊科技解決方案和服務的供應商 Eastech 如何為大型連鎖飲食集團配對合適的服務，與數據管理服務權威 NetApp 聯手為其構建可行的解決方案，做好數據備份及復原工作，以人性化的角度，了解客戶需求，提供 24 x 7 的長期支援，確保方案運作暢順。 緊密了解客戶需要 設計應對方案 Eastech 與 NetApp 的合作關係始於五年前，在產品應用、設計適合客戶的服務方案、技術等一直有緊密互通。今次應用實例中的大型連鎖飲食集團向來有使用備份系統儲存商業數據，由於旗下擁有多個品牌及設有數百間分店，因此渴望整合系統的工作量，以方便公司內部作檔案分享；加上是有鑑於勒索軟件攻擊近年爆炸性增長，該公司亦關注網絡安全，加緊防範。 Eastech Business Development…

上網下載軟件使用，最忌貪快貪方便，因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現，有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內，再於不同渠道散播，以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播，當收件者誤信電郵內容及打開附件，Purple Fox 便能成功入侵電腦，將受感染電腦變成殭屍網絡的成員，供黑客隨時使用，例如用於發動分散式阻斷服務 (DDoS) 攻擊，又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

隨著 5G 網絡發展，IoT（Internet of Things，物聯網）的應用更趨普及。與此同時，由於愈來愈多的智能裝置連接至網絡上，意味著被黑客攻擊的機會也隨之而增加，而更難應對的是企業未必知道所有風險所潛藏的位置。因此要維護 IoT 系統的安全，首要條件是提升可視度，再從所有風險位置中分析，以提升安全水平，再擬定消除威脅的策略。本地知名企業解決方案代理商 ACW 就剛於十二月與 Armis、Check Point 和友好合作夥伴 IGSL 合辦午餐會， 與客戶分享 Armis 和 Check Point 的…

數碼時代下，勒索軟件攻擊暴增，全球機構面臨越來越多的網絡威脅，確保網絡安全的防火牆技術更顯重要。中國防火牆技術公司 Hillstone Networks（山石網科），屬國內及國際知名品牌，進佔香港市場不足一年，已獲大型銀行及政府部門採用其防火牆技術。該公司計劃在香港大展拳腳，創辦人兼首席技術官劉向明強調，作為上市公司，將持續提升技術，致力成為客戶的重要後盾，以多元化產品格局，滿足客戶各種需求。 Hillstone Networks 是國內數一數二的網絡安全方案企業，由 2006 年成立時，研發多核防火牆（Multi-core firewall）開始，一直走在防火牆技術最前綫，在開發先進防火牆技術方面，更累積了多年經驗。其解決方案使用先進 AI 驅動策略和技術，既可位於網路邊緣以阻止攻擊，也可位於網路內部，以偵測、追蹤和緩解可能正在蔓延的網路安全漏洞。 NGFW 技術提供多層網絡防護 經過 10 多年研究，Hillstone Networks 建立出一系列下一代防火牆（NGFW），基於深度應用、協議檢測和攻撃原理分析的入侵防禦技術，可有效過濾病毒、木馬、間諜軟件、漏洞攻擊等安全威脅，為用戶提供 L2-L7層網絡的全面安全防護；通過强大的網絡適應性，可實現複雜環境下的安全部署，滿足用戶多樣化的網絡功能需求。 Hillstone…