當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

QNAP 的 NAS 設備又遭到勒索軟件攻擊，犯案集團 Ech0raix 早於 2019 年已鎖定 QNAP 設備，只不過這次又被發現新的攻擊樣本。據指 QNAP 在 2022 年已四度被勒索軟件攻擊，會否對商譽造成重大打擊？ 針對 QNAP NAS 發動的勒索軟件攻擊可謂一浪接一浪，去年 12 月勒索軟件…

Fortune 500 之中，就有超過一半企業採用 Akamai 的服務，包括金融銀行企業、醫療產業，更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore，更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong，講講…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…

不少IT公司欲到大灣區發展，除了要了解稅務、五險一金等問題外，網絡安全等級保護制度（簡稱等保）都是一大因素，忽視等保，更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示，只有少數公司能覆蓋多個省份推售等保，Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識，為香港客戶特設解決方案，配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》，釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級（依系統評級，五級為最高），公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後，最後就是定期抽查。 陳智偉續指，公司申請等保時，需通過不同的機構，如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司，提供「一條龍」解決方案，公司會先與客戶溝通，讓他們初步了解如何滿足等保的要求，再提供相應的方案。 解決方案中，其中一項為「態勢感知平台」，增加公司的可視性（visibility），接合內地的安保平台，以加強公司的保安；而身份認證系統「堡壘機」，以對應內地實名制系統，如 IP 地址是對應那一個用戶，如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示，「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統，而平台以Network Detection and Response （NDR）作為基礎，亦有效監測潛伏多時的網絡攻擊，補充安全性不足問題。 特意配合香港用戶需要…

Microsoft 網絡安全研究員警告，近日被植入新信用卡刷卡器 (card skimmer) 的網站悄悄上升，新攻擊包含三種隱藏手法，有助減低被網絡安全工具發現的機會，而現時病樣本資料庫 Virus Total 收錄的相關樣本可見，偵測率均非常低，網站管理員必須加倍留意。 Card skimmer 專門用於盜竊購物網站用家的信用卡資料，黑客會利用各種方法入侵網站，再於結帳頁面植入惡意編碼竊取輸入的信用卡資料，並將這些資料送交黑客的 C&C 控制中心，由於中招網站在外貌上並無異樣，因此用家可說無法防備，只能靠店商能否阻止惡意功能入侵。 黑客為了減少被發現的機會，多年來一直奇謀盡出，例如改用 Telegram 或 Discord 等合法平台接收盜取的資料，又或將惡意編碼混入主流的開源媒體播放器。 Microsoft 研究員最新發現的入侵方法共有三種： 惡意圖標：黑客將已加密的…

一個漏洞足以令整個電腦系統死機，網絡安全專家一早提醒有 patch 快補，切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞，並在一周之內將 75 個常遭入侵漏洞增至「必須修補（must-patch）」列表中，當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中，添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞，第二批涵蓋 20…

新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

要阻止網絡入侵，其中一條最容易完成的程序就是將軟硬件保持在最新版本。不過，即使容易完成亦應該保持警覺性，例如上月初開始，勒索軟件 Magniber 便開始偽裝成 Windows 10 更新檔於網上散播， 不過黑客似乎索取過高贖金，誤解了受害者的支付能力…… 上星期開始，不少 Magniber 受害者向科技網站記者報料，指在安裝一款聲稱為 Windows 10 更新檔後，慘成勒索軟件受害者。記者在調查期間，亦陸續發現討論區上有不少用家投訴遇到類似情況。其後記者在病毒資料庫 VirusTotal 發現相關惡意軟件的樣本，從上傳日子可見，Magniber 最早於 4 月 8 日被發現，而且病毒更在全球多國瘋傳。被發現的更新版本名稱頗多，例如有合為…