Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

Broadcom（博通）由去年 5 月宣布收購雲端及虛擬化技術供應商 VMware 後，經歷一年半時間，終於集齊公司於當地有業務營運的政府同意書，並以 610 億美元（約 4,751 億港元）成功完成收購程序，成為科技業史上最高收購金額的個案之一。而在這次收購中，中國一直對收購持反對態度，而這次為收購開綠燈，更被視為中美關係破冰的重要一步！ 想知最新科技新聞？立即免費訂閱 ！ 計劃公布前股價飆升 總部設於美國加州的電腦晶片及軟件製造商 Broadcom，在去年 5 月公布收購 VMware 的計劃，開出 610 億美元收購金額，同時承擔對方的…

全球網絡儲存伺服器領導品牌 Synology 一年一度的 Solution Day 本周四順利舉行，場內展示了其四大核心企業資料管理解決方案。主辦方指其企業市場份額，於過去三年間呈翻倍增長，期望透過活動，令企業使用者瞭解如何有效運用他們的方案，以達到 IT 管理效率與成本平衡。 今次 Synology 2023 Solution Day，本周四在尖沙嘴假日金域酒店舉行。現場展示了儲存、備份、監控及生產力四大核心企業資料管理解決方案，並分享全球企業客戶成功部署案例。 想知最新科技新聞？立即免費訂閱！ Synology 業務經理楊喆勝表示：「Synology 的商用解決方案在近年迅速發展，企業市場份額在過去三年間呈現翻倍的增長。」至於他們的備份、監控及生產力解決方案，也被各行業企業採用以解決資料管理問題。 在儲存和檔案管理方面，Synology 分享了客戶如何藉由其提供的 PB…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

Okta在今年 9 月遭受網絡入侵，經過長達 14 日調查，經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案，其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上，聲稱因為該員工沒有遵守安全政策，在公司管制的電腦上登入私人 Google 帳戶，結果導致公司遭受攻擊。 想知最新科技新聞？立即免費訂閱 ！ 至少收到 3 間公司舉報…

不少港人都有使用 VPN 的習慣，一來可以避開被網站追蹤身份，二來亦可以保護個人私隱。不過，過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商，原來私底下根本沒有保護用家個人私隱，部分甚至懷疑將用家的私隱販賣。Google 最新宣布，將在 Android Google Play 官方應用程式商店推出獨立審核徽章，而且將來更會擴展至 VPN 以外的應用服務程式，用家可以用得更放心。 想知最新科技新聞？立即免費訂閱 ！ 過往使用 VPN 服務，主要目的是加密傳輸數據以及翻牆，後者可以繞過地區限制連接其他國家的網站或服務。不過，很多用家卻慣用免費服務，容易掉入虛假陳述陷阱，例如過往就有網絡安全專家發現，聲稱不會收集用家私隱資料的 UFO…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

近年企業越來越關注 ESG（環保、社會和企業管治），在實現可持續性目標方面紛紛加大力度，而科技在當中則扮演着一個重要的角色。香港上市公司商會主席梁嘉彰最近就公開表示，減低碳排放是上市企業一個至關重要的目標，而企業應透過科技為自身業務轉型至低碳模式，從中開闢新的業務領域，發掘新機遇。 想睇更多專家見解？立即免費訂閱！ 筆者在工作上接觸的許多大小企業，都已在應對 ESG 的實踐問題，由我的觀察及經驗中，充分感受到科技是落實 ESG 的有效工具，除了能優化工作流程和效益外，具針對性的應用更可幫助企業更好地記錄、管理和改善其環保減排措施，以達到 ESG 目標。以下讓我綜合一些以科技實踐 ESG 的建議： 整合 ERP 供應鏈資訊和碳會計帳目 ERP 系統是企業營運的中樞，可以幫助企業實時追蹤和管理供應鏈中的數據。通過整合「碳會計帳目」和「供應鏈資訊」，企業可以更清晰地了解其碳足跡，涵蓋原材料採購、生產和運輸等過程。這令企業能夠確定哪些環節產生最多的碳排放，從而制定有效的針對性減排策略。 雲端報告和數據分析 利用雲端技術，企業可以將環保數據儲存在安全的線上平台，實現數據的集中管理和分享。雲端數據可供內部和外部持份者查閱，從而提高透明度。經分析後可識別效益較低的區域，並提供改進建議減少碳排放，實現更高效益。 物聯網（IoT）監測和節能控制…

Wiz 雲端安全研究小組發現，Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據，但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens，導致 38TB 非公開數據可供外人讀取，而且情況維持足足三年，認真匪夷所思。 想知最新科技新聞？立即免費訂閱 ！ AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題，出在 Shared…