在新零售趨勢下，企業必須實行數碼轉型，以滿足消費者需求及市場轉變。但要管理越來越複雜的網絡及雲端，對企業而言亦越來越耗費時間、人力及金錢。由香港電訊（HKT）與 Cisco 合作推出的多元服務 SD-WAN，有效簡化網絡部署，提升營運效率，同時減少成本支出，配合 HKT 的 Enterprise Managed Services（EMS），提供企業一站式服務平台，充當其「IT 全能管家」。 隨著 O2O 營銷模式及 Omni-channel 等冒起，不少企業已將銷售系統（POS）、企業資源規劃（ERP）、客戶關係管理（CRM） 及電子商務，都轉移至雲端，目的是希望讓消費者透過不同渠道，獲得一致及無間斷的消費體驗。而零售業務的新形式，企業在一個銷售點需要多項連接類型，涉及不同互聯網服務供應商（ISP），已不可避免。 不過，企業面對 IT 資源及人才短缺，同時想降低資本支出（CAPEX）和營業費用（OPEX）的前提下，要管理不同網絡及雲端，令難度大增，耗時之餘效率亦大受影響。針對以上難題，企業需要一套一站式的網絡託管服務。 簡化網絡部署 …

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。 John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development…

電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞，受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備，便有取得最高存取權限，而且由於 UEFI 會比作業系統更快起動，因此將可避過所有安全檢測，以及重裝系統後仍能生存。 UEFI (Unified Extensible Firmware Interface，統一可延伸韌體介面) 是一種用於作業系統啟動前，將電腦硬體初始化及診斷的軟件功能，UEFI…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

Microsoft Defender 網絡防禦工具，被發現存在安全漏洞，黑客只要取得企業其中一部網絡設備的使用權限，就可以將惡意軟件儲存於不受監管的位置並執行，過程中不會觸動任何警報。受影響的包括 Windows 10 21H1 及 Windows10 21H2 電腦，不過現時漏洞已被 Microsoft 堵塞，用家毋須慌張。 上個月，Microsoft 自家安全防護工具 Microsoft Defender 被發現存在安全漏洞，讓黑客可準確將惡意軟件儲存或安裝到不受防護工具監管的位置。專家解釋，鑑於 Microsoft Defender 可能會對部分企業使用的軟件或程式產生錯誤警報，因此系統允許管理員將指定軟件或執行位置加入豁免清單，即可以排除在日常安全掃描之外，以免經常觸發…

安全公司 Avanan 上月發現，有 Powerpoint 的添加功能被用於傳播惡意檔案。Avanan 的代表 Jeremy Fuchs 指出， .ppam 檔案具有額外的指令和自定義巨集指令，被黑客用來包裝成可執行檔案。 該公司指出 .ppam 檔案讓黑客能夠操控終端用戶的電腦，而大多數攻擊都是透過電子郵件進行。Fuchs 表示，在這次攻擊中，黑客以一個普通採購訂單電子郵件作入侵途徑，就如一般所見的網絡釣魚郵件的模樣，電郵附件是一個 .ppam 檔案。.ppam 檔案是一個 PowerPoint 增益集的檔案類型，能擴展…

過往主要攻擊 POS 系統，竊取企業儲存的客戶信用卡資料的黑客集團 FIN8，最近被網絡安全專家發現擬似加入了勒索軟件功能，其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法，再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作，便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文，說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出，White Rabbit 在加密目標檔案後，會為每個檔案加上 .scrypt 延伸檔名，以及一個與檔案名稱相同的 txt…

全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司，剛發布最新有關去年 12 月份網絡威脅指數。在 Apache Log4j 漏洞影響網絡的一個月內，研究人員發現 Trickbot 仍是最猖獗的惡意軟件，影響了全球 4% 的機構。最近捲土重來的 Emotet 亦已從第七位迅速躍升到第二位。在 2021 年，香港的製造業、保險/法律行業遭受攻擊數量最多，每個機構分別平均每週遭受 1,025 次和 784…

上周四隸屬 Check Point 的 Avanan 發表的一份報告提到，有研究人員發現，威脅參與者在 Adob​​e Cloud 中創建帳戶，並向 Office 365 和 Gmail 用戶，發送看似正常的圖檔和 PDF 檔，其惡意連結亦同樣看似來自正常的雲端帳戶，但事實上卻是將受害者引導至竊取其憑證的連結。 Adobe Creative Cloud 包含多種創作或檔案分享的應用程式，例如…

一講起 Splunk，大家的印象可能是一間提供日誌收集 (Log Collection) 和 SIEM 解決方案的公司。一路以來由安領科技舉辦的「安領科技盃」七人足球賽將於明天正式開波喇! 為了增加比賽趣味性，大會今年聯同SIEM 解決方案龍頭 – Splunk為大家提供每場球賽數據分析。 6大重點數據收集 Splunk 具備極大彈性的精彩的圖表，能讓數據作出多元化的可視化分析，讓安領足球盃的球員數據，能以更清今屆「安領科技盃」總共由12隊球隊進行21場賽事。大會將於每場比賽收集重點數據，包括：控球率 (Possession)﹑射門次數 (Shots) ﹑中框率 (On Target Ratio) ﹑角球數字 (Corner Kicks) ﹑成功攔截次數 (Tackles)…