Search Results: RCE (104)

    繼之前連環公開 Nvidia、Samsung 等公司部分技術的源始碼,Lapsus$ 的最新受害者是 IT 龍頭公司 Microsoft。據知相關應用服務包括搜尋引擎 Bing、Bing Maps 及智能個人助理 Cortana。Microsoft 快速回應被入侵事件,更反過來公開對方的入侵手段及技術,希望能避免再出現受害者。 隨著勒索軟件 REvil、Darkside 被執法機構高調打擊,其他勒索集團的行動都趨向低調,以避免成為下一個打擊目標。唯獨 Lapsus$ 例外,由二月至今已不停高調公開入侵個案,特別是對方如沒有在限期前交贖款,Lapsus$ 便會毫不客氣直接披露部分敏感資料,例如 Nvidia 用於監測顯示卡挖礦活動的…

    知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件,數據包括財務資料、SSN(Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等,受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間,曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士,預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

    知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件,數據包括財務資料、SSN(Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等,受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間,曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士,預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

    SolarWinds 事件繼續發酵,Microsoft 最新公布,黑客通過提升內部網絡的帳戶權限,成功登入其他帳戶,令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵,將載有木馬程式的編碼滲透到更新檔案內,並透過自動更新功能擴大感染範圍,Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間,Microsoft 進一步偵測到內部網絡有不尋常活動,發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

    全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection,包括全新Cloud Security Gateway及Private Access,為業界提供最全面的網絡安全產品組合,以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》,當中提及真正的SASE是雲端原生的,可動態擴展及於全球存取,並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境,服務涵蓋的範圍亦十分廣闊,相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運(I&O)及保安應變團隊提供一站式及全面的網絡安全服務,從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下(例如在數碼生態系統及流動辦公方面),具有更高的易用性,同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構,簡化連接並透過整個分佈式應用程式和網絡環境,統一實施安全政策,產品融合雲服務、Cloud Security Gateway及Private Access,可為全球企業提供更具透明度、更好的控制和防護,讓員工無論在哪裏工作,都能避免數據受到威脅和遺失。 Cloud Security…

    打機係唔少人嘅興趣,趁住近年日益增長嘅電競趨勢,唔少人屋企都買返部打到機嘅電腦。要打機,一張好嘅顯示卡或不可缺。但係,顯卡市場上其中一個大商家——NVIDIA 旗下軟件,GeForce Experience 今次就被發現嚴重嘅安全漏洞,可以令 Windows 同 Linux 嘅電腦面臨資料盜竊,亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影,對玩家同直播主有好大嘅幫助。早喺2017年,世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部,而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience,加上極大量嘅用戶,今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦,但係網吧又貴又焗,加上疫情影響,大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件,支持極大量嘅用家同時在線,仲可以直播同建立自己嘅 server。不過,千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

    打機係唔少人嘅興趣,趁住近年日益增長嘅電競趨勢,唔少人屋企都買返部打到機嘅電腦。要打機,一張好嘅顯示卡或不可缺。但係,顯卡市場上其中一個大商家——NVIDIA 旗下軟件,GeForce Experience 今次就被發現嚴重嘅安全漏洞,可以令 Windows 同 Linux 嘅電腦面臨資料盜竊,亦可能受到 Denial-of-service 攻擊。GeForce Experience 功能包括自動優化遊戲運作﹑下載驅動程式同錄影,對玩家同直播主有好大嘅幫助。早喺2017年,世界上使用 NVIDIA 顯卡嘅電腦已經超過兩億部,而今日只會有更多。而用NVIDIA產品嘅電腦好多時已經直接裝有 GeForce Experience,加上極大量嘅用戶,今次漏洞影響人數多到數唔曬。 打機當然成班人一齊先好玩架啦,但係網吧又貴又焗,加上疫情影響,大家都唔會坐埋一齊打機。呢個時候當然要出動語音聊天軟件——Discord 自稱為玩家度身訂造嘅語音軟件,支持極大量嘅用家同時在線,仲可以直播同建立自己嘅 server。不過,千其唔好放低戒心——你永遠唔知同你講緊嘢嗰個係「豬隊友」定「神黑客」﹗ Discord…

    而家成日都話「數碼轉型」,特別係疫情期間,無論係遙距工作,抑或持續業務營運,企業有部署同無部署嘅差別的確好大。新常態(New Normal)出現,市民嘅上網習慣大幅改變,更要加快數碼轉型腳步!同時要提提你,唔同行業需要克服嘅問題都唔同,要了解清楚自己嘅需要,切忌亂咁買嘢。 順暢連線防客戶流失 而家市民減少外出轉至網上購物,雖然有利 E-commerce,但如網絡連線表現差勁,加上使用量暴增,就可能減低客戶嘅購物意欲,甚至唔再返轉頭。唔想趕客?首要任務係確保連線表現。SolarWinds 嘅 Web Performance Monitor(WPM)網站連線監測工具可以清楚了解網站嘅連線表現。管理者可預先設定客戶體驗指標,如版面載入時間等,如表現異常就會即時發出警報;WPM 仲會主動出擊,定期測試進入網站嘅情況,一旦出現問題就會自動通知管理者,盡快搵出問題及修復。 一站式管理提升架構透明度 E-commerce 另一困難係管理平台嘅基建及各種雲端應用服務,包括容器、虛擬機器、公司或跨雲端伺服器。SolarWinds 嘅 AppOptics 應用服務管理工具就有助 IT 員工第一時間找到根本問題,更可一站式管理各式各樣嘅設備及雲端應用。AppOptics 管理平台免除複雜嘅設定及撰寫程式碼,讓管理人員輕鬆導入上述各種設備及應用服務嘅數據,提升 IT 架構嘅透明度。 面對難以估計嘅環境變數,企業管理者必須更善用手上資源,慎選有助提升業務及工作效率嘅方案。SolarWinds 特別為受疫情影響行業推出…

    而家乜都講智能,手機如是、家居如是,所以又點少得車呢?而最容易令座駕變得智能嘅做法,就係幫架車出隻 app,用嚟管理行程、汽油零件損耗,甚至當作車匙用嚟開閂門同撻車,好似 Tesla、Mercedes-Benz 都有為車主推出專用 app。而今次車主資料外洩事故,就發生喺後者身上嘞。 美國西雅圖一位 Mercedes-Benz 車主,早前喺打開自己手機內嘅專用 app 時,發現除咗佢嘅個人帳戶資料之外,竟然仲睇到其他 Mercedes-Benz 車主嘅帳戶資料,而且呢啲個人資料包含車主嘅姓名、電話、地址、電郵、保險幾時到期等等,當然仲有架車嘅位置都睇到啦!另一位車主亦發現相同情況,佢仲嘗試用上面嘅電話聯絡另一位車主,發現佢都有呢個問題。呢次真係提供咗一個好好嘅途徑俾 Mercedes-Benz 車主聯誼,甚至組織車會都得啦!講笑啫,其實呢班車主當然陷入恐慌,因為呢隻專用 app 唔單只包含個人私隱,仲可以用嚟遙距解門鎖以及當 Keyless Go 車匙,不過好在經車主測試過後,解鎖同撻車呢兩項功能都應用唔到喺其他車主嘅車上,叫做唔怕俾人偷走架車。 刪app不如刪帳戶…

    當 new normal 已成為 normal,數碼轉型這個 buzzword 早已無人不識,疫情帶來的轉變,促使企業要翻轉經營方法,而採用混合辦公模式,正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成,企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒(Peter)分享了運用開源技術 (open source)如何成為不可逆轉的潮流,與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作,為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…