Search Results: Organization (6)

    美國 FBI 及澳洲網絡安全中心 ACSC 警告,勒索軟件集團 BianLian(變臉)再度活躍,背後黑客放棄加密檔案程序,純粹以公開盜取的機密資料進行勒索,最新的攻擊策略是使用有效的遠程桌面協議(RDP)憑證入侵,而這些憑證相信是購自非法商人或通過網絡釣魚取得。兩局同時發表安全建議,在現時不得不使用 RDP 工具的情況下,企業最好盡快因應建議提升安全措施。 想知最新科技新聞?立即免費訂閱 ! BianLian 是一種勒索軟件,它自 2022 年 7 月開始進行入侵活動,集團曾聲稱成功入侵過百個機構,當中主要是美國的重要業務,包括醫療、教育和工程機構。 專家指出 BianLian 是一種使用 Go…

    說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…

    勒索軟件入侵政府機構或公營基建令人憂慮,一項由 Philips 和 Cyber​​MDX 的最新研究揭示,近一半 (48%) 受訪的美國醫院,在過去六個月內曾因勒索軟件而需要中斷網絡連接,隨時影響救治病人的程序! 這份醫療安全報告,是由兩所機構早前訪問 130 位 IT 和網絡安全醫院管理人員,以及生物醫學工程師和技術人員所得出的結果。調查結果顯示,在新冠肺炎爆發的最初幾個月,勒索軟件攻擊頻繁,對醫療保健組織 (Healthcare Organization, HCO) 造成巨大影響。承認因勒索軟件而關閉網絡的受訪者中,主動關閉網絡的人是為了避免漏洞,也有因惡意軟件嚴重感染系統而被迫關掉網絡。 研究發現,中型醫院最受此類型的攻擊影響。因外部因素而需停機的受訪者中,院內大型設施平均停機 6.2 小時,而每小時成本為 21,500…

    數據分析在企業數碼轉型旅程的重要性,已經不用多解釋,不過採集及管理數據,卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 合辦的午餐會,便跟與會人士分享了各自的心得,讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘,同時又能合規地管理數據,享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中,不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能,金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向,靈活地修正營運方針,享受增加生產力、減少成本等成果,最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集, Nick 認為儲存數據及數據跨境問題將會變得非常重要,導致 ICT 服務供應商或客戶不能只採用單一數據管理政策,打後必須「因地制宜」。 不過,Nick 指出收集及管理數據的難度正在與日俱增,其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例,2017 年…

    網絡世界近年出現了一種叫 DAO(Decentralized Autonomous Organization)的產物,中文名為「分布式自治組織」。什麼是 DAO?要了解這個東西,首先要知道什麼是公司,其有幾個特點:第一,公司是一個虛構的法人,獨立於其所有者,有自己的獨立身份,可以永久存在。公司本身具備擁有財產、僱用人員、簽訂貸款和合同的權利,而且可以起訴,同時也可以被起訴。第二,擁有者對於公司是有限制責任的,這是一個偉大發明,投資者最大的損失就是自己的本金,可避免破產風險。第三,公司擁有權與管理權是分開的,投資者不需要成為日常管理的一部分。這種角色和職責分工,是公司一個重要特徵,持有者可參與項目決策。 安理國際律師事務所(Allen & Overy)於 2016 年對 DAO 有一個很好的總結—— DAO 是一個電腦程式,運行在點對點網絡上,程式包含管治和決策規則。DAO 可以被編程為自主操作,而毋須人工參與,程式可自動直接控制資金和實時自我控制。從法律角度看,DAO 明顯既不是公司,也不屬任何其他類型的現有法律人格,它不設註冊辦事處,也沒有實際的營業地或註冊地,沒有股東或經理。 DAO 的最重要一環,就是治理型代幣(Governance Tokens),治理型代幣是開發人員創建的代幣,代幣持有者幫助及有權塑造 DAO…

    Cloud Computing 已經沒有甚麽大不了。令我感歎的,是我越來越不知道甚麽是 IT。在咸豐年代,那些又噪又食電,間唔中有聖誕燈飾感覺的一舊二舊,就是 IT。我記得,果陣要霸地盤,機多就好。眾所周知,之後有 Virtualization,Network 有 Trunking,一部機不等於一部機,一條綫不等於一條綫,what you see is not what you see。後來上晒雲,摶之不得,我返工都唔知做乜。早上一覺起來,要打開個 Portal 睇下美國果便有冇改晒 D Schema,睇下 O365…