Search Results: Oracle (15)

    一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…

    面對新數碼時代的挑戰及近年客戶消費習慣的轉變,現今的零售及飲食業不單只講求數碼化營運,更需要提供高效率的互動式及自動化服務,以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團,為進一步提升其數碼轉型策略,引入 Oracle Cloud VMware Solution (OCVS)方案,全面增強其網絡基建及系統的可用性 (Availability)、可靠性(Reliability) 及業務連續性 (Business Continuity),以實時的數據應用,提供無間斷服務,讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年,美心集團是亞洲區內首屈一指的餐飲企業,多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店,經營超過 70 多個知名品牌,包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

    企業在數碼轉型的路途上,需要面對高流量及邊緣安全等的挑戰,加上建構混合雲環境牽涉大量設備及系統的配合,自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本(TCO) 等特性,Aruba CX 10000 系列交換器,結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba,支援大規模應用。這個目前市場上唯一的分散式服務交換器,同時具備線速 (wire-rate) 等級的網路效能,並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題,而流量高更出現壅塞,致使頻寬浪費,排除困難就變得更難。除此之外,新型應用程式在傳統的數據中心運算時,或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案,以降低結構複雜度,但同時又要顧及安全配置及提升應用程式效能等運作因素,致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務,移至或分發到盡可能貼近應用程式本身的所在位置,減低延緩。一般而言,大型雲端服務供應商可透過此架構,配合虛擬伺服器上分散式服務模組部署安全策略,保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制,不再局限於採用集中化、硬體式網路安全設備,並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署,藉以將分散式服務建構在數據中心邊緣,毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000,嵌入了網絡結構,並以單一形式提供加速服務,並將零信任網路分段擴展至任何託管式數據中心,為企業的所有雲端建設,加強重要應用程式及工作負載的安全度,全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer,調度指揮網路環境的執行政策,單一的管理介面作網路管理、安全政策控管、自動化處理等,享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢,提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能,提供 800G 的分散式狀態防火牆傳輸能力,以用於東西向流量處理、零信任網路分段。Aruba…

    安全漏洞一直是黑客入侵企業的主要途徑之一,如果企業持續不作修補,對漏洞不加理會,無疑是為黑客創造搵錢機會。有研究人員提醒企業,超過一半的安全漏洞已經存在五年以上,形容不作修補是非常不明智。 企業網絡中的舊安全漏洞,令企業及組織面臨勒索軟件和其他網絡攻擊的風險,因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出,存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現,即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882,與 Microsoft Office 中的一個舊內存損壞問題有關,當中包括 Office 365。該漏洞自 2000 年以來一直存在,於 2017 年被發現並提出修補。F-Secure 稱,它是其中一個 Windows…

    中國移動國際(CMI)第二屆「mCloud上雲狂歡節」正進行得如火如荼,活動除了展示 CMI 最新的多雲服務以及雲網解決方案,分享行業發展,更提供一系列免費試用機會和超值優惠,企業請僅記於本月 31 日前把握最後機會,掌握雲網時代機遇,加速數碼轉型。 隨著AI、大數據、物聯網及5G 網絡等新興技術湧現,全球企業紛紛加速商業模式轉型,上雲需求激增。藉著全球廣泛的基礎設施,CMI雲網融合解決方案與業界領先雲服務提供者緊密合作,通過將網路服務與雲服務的無縫結合,為企業客戶提供技術賦能,提升業務靈活性,並通過 80 多個雲連接網路節點和 160 多個預先連接線路,為用戶實現快速與便捷的上雲連接。 助逾1.7萬企業用戶加速上雲 有研究表明,超過 92% 企業正通過多雲策略,來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而,多雲服務橫跨多個雲平台和位置,操作複雜,因此企業需要一個可靠的合作夥伴,為其提供一站式多雲管理服務。 mCloud 平台便是專為計畫上雲或已上雲的企業而設的雲網產品,打造供應商中立的整體雲解決方案。2019 年 5 月推出以來,CMI…

    輕鬆上雲,引領各行各業數字化轉型 中國移動國際(CMI)於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務,分享行業發展,並提供超值優惠助力企業把握雲網時代紅利,加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展,企業為擁抱科技紅利紛紛加速商業模式轉型,全球企業上雲需求激增。 依託自身廣泛的全球基礎設施,CMI雲網融合解決方案與業界領先雲服務提供者緊密合作,通過將網路服務與雲服務的無縫結合,為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路,可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明,超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而,多雲服務橫跨多個雲平台和位置,操作十分複雜,因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品,集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體,專為計畫上雲或已經上雲的企業而設計,打造供應商中立的整體雲解決方案。自2019年5月推出以來,CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前,CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作,憑藉自動化、智慧化的雲網產品mCloud,能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒,有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間,CMI還精心定制了一系列免費試用機會和特別優惠,使企業能夠體驗豐富的雲網產品和服務,打造量身定制的解決方案: 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券: • …

    一款專門針對 Linux 作業系統的挖礦軟件 (crypto-mining) 被發現有新變種,去年背後的黑客只針對 Docker 容器 (container),但來到 2021 年就專攻雲端服務例如華為雲。最有趣的是在執行入侵流程時,挖礦軟件會先為目標設備剷除已安裝同行的挖礦軟件,而且還用上其他加密方法保護自己,令其他黑客無法將它剷除。 今次的變種挖礦軟件由網絡安全服務供應商 TrendMicro 的專家發現,指出新的挖礦軟件不單保留了以往的功能,更加入新的功能保護自己可以永續存在。專家解釋整個攻擊流程,當變種挖礦軟件準備落腳雲端服務上的虛擬機時,首先會為系統進行掃描,檢查是否有其他挖礦軟件的存在。如有發現,便會視乎屬於哪一款病毒,決定清洗程序,將虛擬機還原成一部「乾淨」的機器,以便變種挖礦軟件啟動安裝程序。前期準備功夫還包括挖礦軟件會自行銷毁入侵痕跡,增加被發現的難度,然後才開始逐步引入惡意負載 (payload),完成整個入侵流程。 既然變種挖礦軟件有能力剷除異己,背後的黑客自然有備而來。專家指出挖礦軟件採用了自家的 ssh-RSA 加密金鑰對系統進行修改及將檔案存取權限鎖死,因此即使有其他惡意軟件入侵,也無法將它移除,同時亦無法取得所有控制權限。黑客又利用洋蔥網絡 (Tor) proxy 服務,去保護挖礦軟件及…

    防毒軟件公司 ESET 最新發現,一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞,入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法,就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat,是一種專門以收集情報為目標的網絡犯罪組織,這些組織大都有國家支援,因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會,APT 攻擊一向以隱密性為優先,因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊,以避過網絡防護工具的偵測。另外,他們亦不會長期存在於受感染的電腦設備內,只會於運作期間靜靜地將機密資料斬件外傳,或將資料藏在圖像內外傳,盡量不會出現可疑的網絡活動。 今次被…

    在數碼轉型之下,企業採用雲端服務已成主流,雲端服務為各大企業提供更具敏捷性和速度的存取架構,有效推進創新發展,以更大的可擴展性,增強生產力和降低運作成本。全球頂尖互連(interconnection)及數據中心公司 Equinix 推出混合雲策略方案(Hybrid Cloud Strategy Solution),方案可連同科技公司翹楚 Oracle(甲骨文公司)的 Database 使用:透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰,即 Cloud Adjacency,以與雲端相鄰的體系結構,為企業提供結合安全性及高可控性的服務,讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…

    上星期,我們的黑客吹水 WhatsApp 群組中,有人提到 IKEA 電腦系統 Down 了,線上線下的營業停頓。之後,有客戶問我知不知道原因,我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊;後來停一停,再想一想,如果是 DDOS,我個 ISP 老友文公子,一定在 FB 公布香港這幾天的 Internet 流量分析,說明應該不是 DDOS,所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑,很多公司會收縮投資或減少開支,IT 部門常成為被開刀的對象,網絡犯罪組織在疫情也要吃飯,WFH 帶來的資訊安全風險增加,在限聚令和配合政府的呼籲下,很少公司會在疫情期間,安排 Security Awareness Training…