電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…

數碼轉型令企業快速成長，同時亦令 IT 部工作量大增，每天要解決數之不盡的疑難，「日日 OT 都搞唔掂」。於是，不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI)，整合運算、儲存、網絡連接於一身，功能齊全、操作簡單，還可以快速擴展，以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能，做成浪費。有見及此，Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…

一個存在了近 16 年的打印機驅動程式漏洞，最近被網絡安全組織 SentinelOne 公諸於世，受影響的打印機品牌包括 HP、Samsung 及 Xerox，只要黑客取得本機帳戶登入資料，就可借漏洞提升至最高權限，過程中完全毋須電腦用家參與，而且防毒軟件亦無法阻止其他惡意軟件繼續進入，估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS，專家發現只要它被安裝在 Windows 作業系統後，即使在未有接駁打印機的情況下，每次開機時都會首先被執行，因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限，然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow)，進而提升至最高帳戶權戶，於 Kernel mode 執行惡意編碼，從而繞過防毒軟件的攔截，繼續引入其他惡意軟件。 專家指出，當黑客提升帳戶權限後，就可安裝任何程式、編輯電腦內的檔案，甚至執行加密程序，後果可大可小。而又因為…

疫情反覆衝擊企業業務，企業數碼轉型的步伐不能落後。而適應疫後新常態的方法，香港知名服務供應商自動系統（ASL）的綜合營運中心 (Unified Operation Center, UOC)，貫穿 DevSecOps，並在其三大核心業務：應用程式開發、網絡安全和全渠道管理式服務的優勢，解決全球客戶在 IT 營運上的難題，以智能專業服務平台，提供全面的網絡保護及清除威脅。 ​ ASL 與雲端即服務服務商 Hewlett Packard Entreprise（HPE）合作，打造安全與專業技術兼備的混合雲解決方案，以「DevSecOps as-a-Service」方式，讓客戶能彈性處理業務需求，同時節省成本。立即睇片，了解 更多 ASL UOC x HPE…

曾幾何時，Flash game 都係唔少人喺 office 嘅 kill time 良伴，雖然玩法相對嚟講簡單，畫面又唔係特別靚，但喺未有手遊之前，你仲有乜嘢選擇先？而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用，呢堆 Flash game 將會完成歷史使命，壽終正寢⋯⋯不過，有組織就開發出 Flashpoint 軟件，等 Windows 用家可以將 38,000 隻遊戲打包下載，等佢哋可以流傳萬世咁話。 大家可能未必知道，近排被捧為預言神…

如果真係有保養期，我希望係 10000 年！不過保養期咁長又有乜嘢用呢，對一啲 set 咗死期嘅儲存設備嚟講，如果無做好 backup，而佢又突然死咗，真係你賠返隻新嘅 harddisk 嚟都無用㗎！ 啲人成日話手機、電視用用吓就會突然壞，都唔知係咪生產商預先校咗時間掣，一夠鐘就壞囉。不過，呢啲諗法都係諗吓嘅啫，點估到真係會咁做先得㗎？但最近 Hewlett Packard Enterprise（HPE）就公布，旗下產品採用嘅 SAS（Serial Attached SCSI）SSD 存在韌體缺陷，只要運作咗 32768 小時，就會自動歸西。32768 小時即係幾耐呢？好似都有好長時間喎，係咪正常都會壞㗎？實際上其實只係 3…

根據全球市場調查公司 TrendForce 嘅報告顯示，HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍，每季都賣出接近一千萬部 notebook，成績非常驕人。不過，當發現原來跟機預裝軟件竟然存在嚴重漏洞，就即係話愈多人中咗招，唔知會唔會影響下季銷量呢？ SafeBreach Labs 嘅安全專家 Peleg Hadar 發現，一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics，有漏洞可以俾黑客提升管理權限，進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…

DLL（Dynamic-Link Library）側載攻擊雖然已不是新技術，但 Windows 及其他安全工具多年來依然無法徹底攔截，而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例，講解是次入侵過程如何較以往更迂迴及隱密，並進一步降低被偵測的風險。 想知最新科技新聞？立即免費訂閱 ！ DLL 側載攻擊指的是攻擊者，利用了 DLL 動態連結程式庫的執行程序及可執行特性，將惡意 DLL 程式庫，取代原應用程式中所需使用的 Windows DLL 程式庫，從而載入惡意功能。 在…

wepro180 全新推出「產品 x 企業」系列！為讀者介紹本地企業，如何透過不同科技產品，解決痛點及達致數碼化，促進業務發展。 莎莎背景：美妝產品零售集團，經營逾 180 間零售店，設於香港、澳門、中國及馬來西亞。 莎莎目的：．配置及整合數碼基礎設施及流程．為客戶提供無縫 OMO 平台．將香港和澳門的實體店購物體驗聯繫至全球線上平台（不包括中港澳） 選用產品：SAP Emarsys e-Commerce

中成藥無論在包裝或味道上，都給人「傳統」的感覺。具有過百年歷史的嶺南藥廠，生產線亦相當「傳統」，仍舊採用半自動化工序，面對外地藥物規格要求及年度審核時，往往需花上大量時間及人力處理。營運總監譚天樂教授（Timothy）希望藥廠能轉型，善用新科技加強數據管理，將生產過程變得現代化，走向國際。 想睇更多業界訪談？立即免費訂閱 ！ 香港九成的中藥廠屬中小企業，主要是在工廈中不同樓層生產，嶺南藥廠亦不例外。Timothy 指內地的工廠地方大，可以使用自動化機器如機械臂，減少人手，惟這類方案並不適合在寸金尺土的香港中使用。 採用舊式數據管理方法　依賴人手 製造中藥時，溫度及濕度尤其重要，不論是生產藥物的「車間」，還是存放紙品的倉庫，都必須要控制好溫度及濕度，以免滋生細菌。Timothy 表示現時藥廠實行半自動化，部分工序以人手執行，惟管理相關數據的方法仍然十分「土炮」。例如處理 Computer Validation 時，僅透過 Excel 設置 formula 及輸入數據，他無奈笑道：「其實係中學程度嚟咋。」 又以製藥的 Mixing Can 為例，必須維持在攝氏 70…