Search Results: HP (50)

    電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞,受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備,便有取得最高存取權限,而且由於 UEFI 會比作業系統更快起動,因此將可避過所有安全檢測,以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface,統一可延伸韌體介面) 是一種用於作業系統啟動前,將電腦硬體初始化及診斷的軟件功能,UEFI…

    數碼轉型令企業快速成長,同時亦令 IT 部工作量大增,每天要解決數之不盡的疑難,「日日 OT 都搞唔掂」。於是,不少企業都嘗試採用 Hyper-Converged Infrastructure (HCI),整合運算、儲存、網絡連接於一身,功能齊全、操作簡單,還可以快速擴展,以解決 IT 部面對的困境。 但很多管理層都擔心公司的規模未能用盡整套 HCI 的效能,做成浪費。有見及此,Tech Data 為企業帶來 Hewlett Packard Enterprise (HPE) Nimble…

    一個存在了近 16 年的打印機驅動程式漏洞,最近被網絡安全組織 SentinelOne 公諸於世,受影響的打印機品牌包括 HP、Samsung 及 Xerox,只要黑客取得本機帳戶登入資料,就可借漏洞提升至最高權限,過程中完全毋須電腦用家參與,而且防毒軟件亦無法阻止其他惡意軟件繼續進入,估計有數以百萬計用家有被入侵風險…… 由 SentinelOne 發現的有問題打印機驅動程式檔名為 SSPORT.SYS,專家發現只要它被安裝在 Windows 作業系統後,即使在未有接駁打印機的情況下,每次開機時都會首先被執行,因而成為絕佳的攻擊弱點。發動攻擊的必要條件是黑客必須首先取得本機的基本帳戶權限,然後就可利用漏洞引發緩衝記憶體溢滿 (buffer overflow),進而提升至最高帳戶權戶,於 Kernel mode 執行惡意編碼,從而繞過防毒軟件的攔截,繼續引入其他惡意軟件。 專家指出,當黑客提升帳戶權限後,就可安裝任何程式、編輯電腦內的檔案,甚至執行加密程序,後果可大可小。而又因為…

    疫情反覆衝擊企業業務,企業數碼轉型的步伐不能落後。而適應疫後新常態的方法,香港知名服務供應商自動系統(ASL)的綜合營運中心 (Unified Operation Center, UOC),貫穿 DevSecOps,並在其三大核心業務:應用程式開發、網絡安全和全渠道管理式服務的優勢,解決全球客戶在 IT 營運上的難題,以智能專業服務平台,提供全面的網絡保護及清除威脅。 ​ ASL 與雲端即服務服務商 Hewlett Packard Entreprise(HPE)合作,打造安全與專業技術兼備的混合雲解決方案,以「DevSecOps as-a-Service」方式,讓客戶能彈性處理業務需求,同時節省成本。立即睇片,了解 更多 ASL UOC x HPE…

    曾幾何時,Flash game 都係唔少人喺 office 嘅 kill time 良伴,雖然玩法相對嚟講簡單,畫面又唔係特別靚,但喺未有手遊之前,你仲有乜嘢選擇先?而隨住 Adobe、Google、Microsoft、Mozilla、Apple 等公司即將喺今年尾後停用,呢堆 Flash game 將會完成歷史使命,壽終正寢⋯⋯不過,有組織就開發出 Flashpoint 軟件,等 Windows 用家可以將 38,000 隻遊戲打包下載,等佢哋可以流傳萬世咁話。 大家可能未必知道,近排被捧為預言神…

    如果真係有保養期,我希望係 10000 年!不過保養期咁長又有乜嘢用呢,對一啲 set 咗死期嘅儲存設備嚟講,如果無做好 backup,而佢又突然死咗,真係你賠返隻新嘅 harddisk 嚟都無用㗎! 啲人成日話手機、電視用用吓就會突然壞,都唔知係咪生產商預先校咗時間掣,一夠鐘就壞囉。不過,呢啲諗法都係諗吓嘅啫,點估到真係會咁做先得㗎?但最近 Hewlett Packard Enterprise(HPE)就公布,旗下產品採用嘅 SAS(Serial Attached SCSI)SSD 存在韌體缺陷,只要運作咗 32768 小時,就會自動歸西。32768 小時即係幾耐呢?好似都有好長時間喎,係咪正常都會壞㗎?實際上其實只係 3…

    根據全球市場調查公司 TrendForce 嘅報告顯示,HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍,每季都賣出接近一千萬部 notebook,成績非常驕人。不過,當發現原來跟機預裝軟件竟然存在嚴重漏洞,就即係話愈多人中咗招,唔知會唔會影響下季銷量呢? SafeBreach Labs 嘅安全專家 Peleg Hadar 發現,一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics,有漏洞可以俾黑客提升管理權限,進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…

    最近出現一種強大的木馬惡意軟件,針對 Windows 系統的後門存取,並在一些地下論壇,以僅僅一杯咖啡的價格出售,背後更只由一個人開發和維護。這個廉價惡意軟件名為 DCRat,自 2018 年起已一直存在,不過現時已經過重新設計和重新啟動。 一般而言,便宜的惡意軟件只提供有限的功能,但 DCRat 的價格低至 5 美元,更配備了多種功能,其中包括竊取用戶名、密碼、信用卡資料、瀏覽器歷史記錄、Telegram 登錄憑證、Steam 帳戶、Discord Token 等。DCRat 還能截取屏幕截圖、竊取剪貼板內容,並包含一個鍵盤記錄器,可以追蹤受害者在其電腦輸入的任何內容,並能讓犯罪分子幾乎完全存取受害者在下載惡意軟件後所做的動作。 根據 Blackberry 網絡安全研究人員的分析,DCRat 是由一個用戶開發和維護,而該用戶在幾個俄語地下論壇及…

    網絡方案就像下棋一樣,選對策略就能夠快人一步到達終點,Alibaba Cloud(下稱阿里雲)聯同 Nexus Solutions Ltd 提供網絡解決方案,能根據不同大小行業客戶需要度身訂造一套穩定的系統,不但可以解決企業在「上雲」之路的煩惱,更打破實驗空間限制,加速企業遙距協作,以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求,令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手,通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統,不論跨國企業、互聯網企業、服務業,還是教育院校等等,此方案能夠讓企業商快速安全地訪問多個 VPC(Virtual Private Cloud),通過各地的節點加快不同地區訪問網絡的速度,不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統,加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延,瞬息萬變的社會中,企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業,也使用阿里雲網絡解決方案,以一家本地網絡券商為例,使用阿里雲網絡加速方案令其海外伺服器表現大幅提升,成功令網絡延遲(Latency)由 150ms 至 300ms…

    Microsoft 即將為 Office 365 用家提供進階電郵防護服務,用家可以預覽被隔離電郵的內容,系統會抽走一切有可疑的圖像、檔案及追蹤 pixel,確保用家不會因為打開電郵而中招,而發信者亦無法通過 pixel 得知電郵有否被打開,保障用家的私隱。 多項研究發現,9 成以上網絡入侵事故由釣魚電郵發起,因此攔截可疑電郵便非常重要。不過,由於攔截準確度並非百分百準確,加上企業員工因工作需要 (如人事部收到求職信),即使電郵有可疑被隔離,亦必須要打開閱讀,所以在安全上仍然存在漏洞。Microsoft 即將於 Microsoft Defender for Office 365 新增的預覽隔離電郵新服務,便可有助企業版用家解決以上難題。 預覽電郵的運作原理非常簡單,如果用家想打開被隔離的電郵,Office 365…