電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞,受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備,便有取得最高存取權限,而且由於 UEFI 會比作業系統更快起動,因此將可避過所有安全檢測,以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface,統一可延伸韌體介面) 是一種用於作業系統啟動前,將電腦硬體初始化及診斷的軟件功能,UEFI…
Search Results: HP (74)
數碼轉型令企業快速成長,同時亦令 IT 部工作量大增,每天要解決數之不盡的疑難,「日日 OT 都搞唔掂」。於是,不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI),整合運算、儲存、網絡連接於一身,功能齊全、操作簡單,還可以快速擴展,以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能,做成浪費。有見及此,Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…
一個存在了近 16 年的打印機驅動程式漏洞,最近被網絡安全組織 SentinelOne 公諸於世,受影響的打印機品牌包括 HP、Samsung 及 Xerox,只要黑客取得本機帳戶登入資料,就可借漏洞提升至最高權限,過程中完全毋須電腦用家參與,而且防毒軟件亦無法阻止其他惡意軟件繼續進入,估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS,專家發現只要它被安裝在 Windows 作業系統後,即使在未有接駁打印機的情況下,每次開機時都會首先被執行,因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限,然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow),進而提升至最高帳戶權戶,於 Kernel mode 執行惡意編碼,從而繞過防毒軟件的攔截,繼續引入其他惡意軟件。 專家指出,當黑客提升帳戶權限後,就可安裝任何程式、編輯電腦內的檔案,甚至執行加密程序,後果可大可小。而又因為…
疫情反覆衝擊企業業務,企業數碼轉型的步伐不能落後。而適應疫後新常態的方法,香港知名服務供應商自動系統(ASL)的綜合營運中心 (Unified Operation Center, UOC),貫穿 DevSecOps,並在其三大核心業務:應用程式開發、網絡安全和全渠道管理式服務的優勢,解決全球客戶在 IT 營運上的難題,以智能專業服務平台,提供全面的網絡保護及清除威脅。 ASL 與雲端即服務服務商 Hewlett Packard Entreprise(HPE)合作,打造安全與專業技術兼備的混合雲解決方案,以「DevSecOps as-a-Service」方式,讓客戶能彈性處理業務需求,同時節省成本。立即睇片,了解 更多 ASL UOC x HPE…
曾幾何時,Flash game 都係唔少人喺 office 嘅 kill time 良伴,雖然玩法相對嚟講簡單,畫面又唔係特別靚,但喺未有手遊之前,你仲有乜嘢選擇先?而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用,呢堆 Flash game 將會完成歷史使命,壽終正寢⋯⋯不過,有組織就開發出 Flashpoint 軟件,等 Windows 用家可以將 38,000 隻遊戲打包下載,等佢哋可以流傳萬世咁話。 大家可能未必知道,近排被捧為預言神…
如果真係有保養期,我希望係 10000 年!不過保養期咁長又有乜嘢用呢,對一啲 set 咗死期嘅儲存設備嚟講,如果無做好 backup,而佢又突然死咗,真係你賠返隻新嘅 harddisk 嚟都無用㗎! 啲人成日話手機、電視用用吓就會突然壞,都唔知係咪生產商預先校咗時間掣,一夠鐘就壞囉。不過,呢啲諗法都係諗吓嘅啫,點估到真係會咁做先得㗎?但最近 Hewlett Packard Enterprise(HPE)就公布,旗下產品採用嘅 SAS(Serial Attached SCSI)SSD 存在韌體缺陷,只要運作咗 32768 小時,就會自動歸西。32768 小時即係幾耐呢?好似都有好長時間喎,係咪正常都會壞㗎?實際上其實只係 3…
根據全球市場調查公司 TrendForce 嘅報告顯示,HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍,每季都賣出接近一千萬部 notebook,成績非常驕人。不過,當發現原來跟機預裝軟件竟然存在嚴重漏洞,就即係話愈多人中咗招,唔知會唔會影響下季銷量呢? SafeBreach Labs 嘅安全專家 Peleg Hadar 發現,一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics,有漏洞可以俾黑客提升管理權限,進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…
DLL(Dynamic-Link Library)側載攻擊雖然已不是新技術,但 Windows 及其他安全工具多年來依然無法徹底攔截,而更可怕的是有黑客集團引入雙重 DLL 側載攻擊手法。專家以 Telegram 為例,講解是次入侵過程如何較以往更迂迴及隱密,並進一步降低被偵測的風險。 想知最新科技新聞?立即免費訂閱 ! DLL 側載攻擊指的是攻擊者,利用了 DLL 動態連結程式庫的執行程序及可執行特性,將惡意 DLL 程式庫,取代原應用程式中所需使用的 Windows DLL 程式庫,從而載入惡意功能。 在…
wepro180 全新推出「產品 x 企業」系列!為讀者介紹本地企業,如何透過不同科技產品,解決痛點及達致數碼化,促進業務發展。 莎莎背景:美妝產品零售集團,經營逾 180 間零售店,設於香港、澳門、中國及馬來西亞。 莎莎目的:.配置及整合數碼基礎設施及流程.為客戶提供無縫 OMO 平台.將香港和澳門的實體店購物體驗聯繫至全球線上平台(不包括中港澳) 選用產品:SAP Emarsys e-Commerce
中成藥無論在包裝或味道上,都給人「傳統」的感覺。具有過百年歷史的嶺南藥廠,生產線亦相當「傳統」,仍舊採用半自動化工序,面對外地藥物規格要求及年度審核時,往往需花上大量時間及人力處理。營運總監譚天樂教授(Timothy)希望藥廠能轉型,善用新科技加強數據管理,將生產過程變得現代化,走向國際。 想睇更多業界訪談?立即免費訂閱 ! 香港九成的中藥廠屬中小企業,主要是在工廈中不同樓層生產,嶺南藥廠亦不例外。Timothy 指內地的工廠地方大,可以使用自動化機器如機械臂,減少人手,惟這類方案並不適合在寸金尺土的香港中使用。 採用舊式數據管理方法 依賴人手 製造中藥時,溫度及濕度尤其重要,不論是生產藥物的「車間」,還是存放紙品的倉庫,都必須要控制好溫度及濕度,以免滋生細菌。Timothy 表示現時藥廠實行半自動化,部分工序以人手執行,惟管理相關數據的方法仍然十分「土炮」。例如處理 Computer Validation 時,僅透過 Excel 設置 formula 及輸入數據,他無奈笑道:「其實係中學程度嚟咋。」 又以製藥的 Mixing Can 為例,必須維持在攝氏 70…