Aqua Security 研究員發表研究報告,指有使用開源倉庫儲存開發計劃的企業或開發人員,未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證,從研究員發現的二百多個計劃中,竟包括多間財富 500 名單上的企業及兩間區塊鏈公司,如被有心人取得,將會引爆破壞力驚人的供應鏈攻擊,企業不可不防。 想知最新科技新聞?立即免費訂閱 ! 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術,因為它具備非常高的彈性及可擴充性,讓企業可在本地環境開發各種應用程序之餘,也能輕易轉移至公共雲或混合雲環境,以應付不同的業務需求。由於容器有輕量及可移植特性,因此亦有快速部署或交付的優勢,並能在不同作業環境保有一致的運行表現,減少硬體需求及營運成本。而為了能有效率地管理容器,企業會選用 Kubernetes 等開源容器管理平台,除了有助管理容器化的應用程序,還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過,今次 Aqua Security 便針對開源倉庫 GitHub…
Search Results: 漏洞 (680)
由香港領先網絡安全解決方案分銷商安領科技(Edvance Technology)舉辦的 TechFORWARD 24 活動日前圓滿結束,更邀請到一眾行業領袖及科技專家,分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場,展示各自專長的網絡安全解決方案,全日吸引數百名業界專業人士參與,氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行,主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆(Raymond)開幕致辭表示,隨着數碼轉型迅速發展和法規不斷演變,網絡安全變得越來越重要,公司一直以「One Step Ahead」為宗旨,在業界中不斷引入新技術及服務,建立更安全環境。 Edvance…
過去 10 年來,各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud (原始碼至雲端)綜合情報功能,呈現應用程式的重要背景,方便揭示及預防成因複雜的風險,讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞?立即免費訂閱 ! 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告,有高達 80%…
有統計顯示,2023年全球約有 150億部IoT(物聯網)裝置,更預計到 2030 年數字將會翻倍。事實上,隨著全球企業開展數碼轉型,過程中須依賴相關裝置收集有價值數據,可以預期 IoT裝置 的投入量將會愈來愈多,TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前便舉辦了「Embracing Intelligence Operations:Secure TechOps for Realizing Forward-Thinking Business」活動,與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…
羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」,活動以「防護人工智能」(Securing AI)為主題,提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會,為專界專家提供討論平台,例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽,兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽,參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示,Hack A Day 2023 旨在創建一個合作共融的環境,提供實踐上的見解,包括對保護 AI…
成立於 2017 年的諾華誠信(Nova Credit),是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構,掌握了大量客戶的個人信貸資料,背後需要遵守的規例及採用的技術方案,最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生(Cloud Native)解決方案,除了能全天侯自動偵測安全漏洞,助企業降低風險之餘,更在相同人手下提升營運效率,令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料,並根據金融機構提供的信貸紀錄,保持資料在最更新狀態,更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度,同時符合數據安全標準,單靠原有的虛擬機器(VM)已不足以應付。經評估後,諾華誠信決定選用基於 Rancher Prime 的容器管理平台,建立 DevSecOps 流程,以相同的資源下,提高安全和合規性,全面提升應用程序可用性和可擴展性,加快應用部署時間,實現高質量業務應用交付能力,提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動,包括需求分析、設計系統,編寫程式碼、進行滲透測試(Penetration…
網絡安全供應商 Sangfor 最近推出了全新防火牆系列,增加了針對零日攻擊的殺手鐧功能,可以設下陷阱捕捉攻擊,指令防火牆應對,又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計,更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor,一直致力提供一個更優質及便利的方案,今次推出的全新防火牆系列,由以往 Next Generation Application Firewall(NGAF)轉為 Network Secure Firewall,不僅是以往擁有全方位(All In One)功能般簡單,更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall,能滿足各種規模的企業、由小型至大型網絡的各項需求。…
香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心(HKCERT)最近發表的報告便點出針對身分的網絡攻擊大行其道,並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季,本地釣魚攻擊個案首度突破 10,000 宗,相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化,香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解?立即免費訂閱! 事實上,在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」,是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中,不單引起 IT 審計團隊的關注,更造成潛在網絡威脅。 這是一個很好的例子,說明企業在進行數碼轉型時,為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨,企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限,但同時亦要保護整體員工的身分安全。 因此,企業需要一個強大的身分安全解決方案以管理全公司的存取策略,並及時向用戶提供所需的存取權限,與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外,香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位,或離開他們的公司並開展新的工作。因此,企業必須確保他們的入職和離職流程順暢無縫。 然而,由於香港企業人手短缺,他們不可能再只依靠人手流程授予用戶存取資料和數據的權限,尤其以手動流程處理存取管理和安全的效率低,客易不合規和造成人為錯誤,變相增加風險。 除此以外,現今企業擁有的身分數據數量和認證的次數龐大,要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限,而要以人手完成身分安全流程和決策可能需要數年時間,實際上並不可行。今天的 IT 團隊看到在各種營運環境中,用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊,由員工、供應商、合作夥伴甚至非人類身分設備組成,企業需要完全了解所有用戶類型及其相關存取權限,包括所有權限、員工所需權限、工作特質和崗位等,以便確保所有用戶都能擁有所需的存取權限,並獲取正確的資源以完成他們的工作。 透過自動化的身分流程,企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限,而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限,以防止利益衝突、資料盜竊和違規,從而實現有效且合規的網絡安全方案。…
Valve 宣布,由 10 月 24 日開始,遊戲開發者必須提供電話號碼接受安全驗證訊息,否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款,原來全因有開發者被黑客盜取帳戶登入資訊,再將含惡意功能的遊戲更新檔發送給玩家,令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事,不過,有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞?立即免費訂閱 ! 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲,應該都知道 Steam 的用途,它具備數碼版權管理(DRM)、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能,所以不少遊戲開發者都會選擇於 Steam 發布新遊戲,例如包含大帽山賽道的港人開發賽車遊戲…
在資訊科技歷史上,九十年代的應用開發急速起飛,從用戶端/伺服器模型、網絡伺服器開發到系統整合架構不斷演進。近十年間,由於蘋果公司領軍,智慧型手機進入了移動世界,促使便攜應用和微服務開發需求急劇增加。與此同時,Kubernetes(k8s)的興起改變了整個開發生態環境。那麼,k8s 功能有甚麼?如何為企業版的 k8s 作出選擇? 想睇更多專家見解?立即免費訂閱! k8s 的崛起 k8s 是一個開源的容器管理平台,幫助開發者充分發揮敏捷開發精神,以及擴展和管理容器化應用程序。擁有內建負載平衡、自我修復和滾動更新等功能,k8s 有助於提升應用程序的可用性和靈活性,實現更快、更可靠的軟件發布。 企業級 k8s 的開源解決方案 市場上有眾多基於 k8s 的開源解決方案,例如 GKE、AKS、EKS、Rancher、OpenShift 等。選擇適合的平台需要多方面的考量和評估。 企業被鎖定方案 許多…