美國、英國、新西蘭等多國政府的安全機構,相繼向當地公私營機構發出警告,因為 Apache 一個名為 Log4j 的 Java 日誌管理平台存在的零日安全漏洞,將有可能引發出如 SolarWinds、Kaseya 安全事故的影響。而從不同安全機構捕捉到的攻擊樣本可見,黑客集團正爭相利用漏洞散播挖礦軟件、木馬程式,再加上受影響企業數以萬計,難怪各國政府如此慌張! Apache Log4j 本身是一個極受歡迎的開源 Java 日誌管理平台,它可以讓企業完整監察及記錄應用軟件的各種使用數據及錯誤數據,因此不少企業也有採用。而就在上星期五,有安全專家發現網上遊戲《Minecraft》所使用的 Apache Log4j 有漏洞,經調查後,專家指黑客可利用該漏洞引導用戶瀏覽一個藏有隱藏惡意代碼的伺服器,於伺服器的日誌中留下一句惡意編碼,其後當 Log4j 收集伺服器的日誌時,錯誤地執行將惡意編碼,被強制到訪黑客的控制中心,進一步下載一個以 Base64…
Search Results: Cloud (245)
Work From Home 的趨勢,令企業更易受到網絡攻擊,VMware Senior Solution Engineer Zen Chan 表示,採用 VMware Security 的企業,應該要注意以下三個痛點。 第一,IT 團隊很容易會出現各自為政的問題,例如 Infra、Desktop、Network Team 都很獨立,令安全控制變得好困難。另外,每個企業平均擁有 80 多種安全產品,太多產品導致安全管理要很多接口,黑客就有更多機會利用接縫去攻擊,最後,假如…
Google 發表安全報告,綜合去年在自家雲端平台上部署的不安全實例 (instances) 被入侵數據顯示,黑客最快只需 22 秒,便能在相關 instances 內安裝挖礦軟件,盜用受害者資源搵錢,而且 58% 入侵事件都能做出以上「佳績」,快過你沖杯咖啡! 現時不少企業都會將工作移至雲端平台,不單可以節省成本,而且亦可以彈性加減所需運算資源。Google Cloud Platform 是其中一個最多人使用的平台,但使用者卻未必有足夠的安全意識,讓黑客可以快速入侵,盜取機密知識產權,或安裝挖礦軟件,免費使用受害者租用的運算資源挖礦加密貨幣。根據 Google 發表的報告顯示,以後者為目標的入侵明顯佔最多,幾乎 86% 因設定出錯而被入侵的 instances 都屬於此類。…
疫情下勒索軟件攻擊暴增,但很多企業只專注在外來網絡攻擊,例如 Firewall 或 Antivirus,忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候,往往會連 Database 也加密了,以致很多 Applications 都沒有辦法Login,令公司突然停止運作。這個時候大家會想,可否使用 Backup Software 去 Recover,但其實沒有辦法的,只可以 Recover…
現時很多企業都在實行數碼轉型,過程中會遇到不少難題,於 App Modernization 的過程中,會出現 Multi-Cloud 管理及 Compliance 等難題。 VMware Senior Solution Architect Eric Wong 表示,實際操作上,最令人頭痛的問題包括在 Multi-Cloud 管理中,最難做到的是 Single Pane of…
一項調查顯示,80% 企業管理者表示有限的數據透明度,令他們無法確實掌握員工的應用軟件使用狀況,意味著即使有內部威脅 (Insider threat) 存在,他們也難以發現,令企業置身於被入侵的高風險之中…… 隨著企業踏上數碼轉型旅程,採用雲端應用服務的比重亦愈來愈高。雲端應用服務雖然有靈活及增加生產力的優點,但由於工作流程由以往的內部網絡轉移至外部,如企業沒有足夠的網絡安全管理,一旦員工的操作發生錯誤,或安全設定出現漏洞,便很容易發生網絡入侵事故。為了解企業的網絡安全狀況,CyberArk 早前便進行了一項全球企業問卷調查,收集 900 多間企業網絡安全管理者的回應。結果發現,約有 80% 企業表示過去一年曾發生員工誤用或濫用應用軟件的情況,而有 48% 企業表示主要原因與數據透明度有關,導致網絡安全監測出現盲點。 從調查中可見,70% 企業表示每個員工平均會使用超過 10 種應用軟件,部分軟件會應用於處理重要的資料,例如財務記錄、客戶私隱及知識產權等。這些資料都有非常高的價值,因此容易成為黑客攻擊的目標。而在眾多應用服務之中,管理者最關注 IT 管理工具如 ServiceNow、雲端服務如…
各國政府為了防止新冠疫情爆發,或多或少都實施了各種社交限聚令,網民為了安撫自己的寂寞的心,導致網上約會 app 的使用量大增。不過,並非所有人都懂得網上調情之道,有學者就嘗試引入人工智能演算法,測試 AI 是否有能力代替人類,運用語言令對方心如鹿撞。 網上情緣詐騙的成功率,直接取決於騙徒是否擁有高超的社交工程(Social Engineering)技巧。而在相關領域之中,尼日利亞的騙徒一向被公認為詐騙之霸,特別是他們深諳調情之道,令塵世間不少男男女女墮入陷阱,損失大量金錢。美國一個科學家 Janelle Shane 忽發奇想,希望測試人工智能的調情潛力,於是就以四個版本的 GPT-3 人工智能技術包括 DaVinci、Curie、Babbage 及 Ada,測試它們在各自的演算法下,是否能創造出令人心動的深情說話。研究員指出,揀選 GPT-3 的原因,在於它早已被應用於網站設計、寫文等用途上,而其人工智能技術的學習能力來自模仿人類的神經網絡 (neural network),它可以在分析各種語言範例後,自動撰寫出與人類相似的句子,雖然它本身並無法理解句子的含義。 為了令…
今時今日企業發展的同時,都會考慮擴建 Branch office, Aruba SD Branch 能夠配合企業的業務擴展需要,解決擴建辦公室時面對複雜的網絡和硬件問題,包括建立 wifi 及網絡系統衍生出大量的繁瑣工序。 一般企業擴建辦公室時,都會有大量 Infrastructure setup ,例如 Firewall, Switch 及 Wifi ,另外又要做很多 Network setup,包括…
近年資產管理成為跨國企業 IT 部重要的職責,團隊要管理世界各地的企業資產,同時執行漏洞管理,分析不同資產的重要性,制定資產保安策略,可謂相當大的挑戰。國際網絡安全專家 Qualys 因此推出 CyberSecurity Asset Management (CSAM) 解決方案,以統一平台結合漏洞管理及資產管理。CSAM 能夠獨立成為企業的 CMDB 或和其他 CMDB 同步,為企業建立全面資產管理清單,自動偵測硬件和軟件的風險,並快速作出提示。 漏洞管理的重要功能 針對漏洞管理,CSAM 能夠提供企業資產 Product Lifecycle…
疫情下各界數碼轉型步伐加快,面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療(OT&P)最近就宣布採納多項數碼企業解決方案,以更有效率營運模式和全面數據,支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團,領康醫療共設有 8 間診所,由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成,提供高質素私人醫療保健服務,助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下,領康醫療要進一步拓展業務需要科技配合。然而,與許多同業一樣,領康醫療亦受到內部技術過時的問題困擾,會計系統就是其中之一,當中大量人手報告和冗餘的試算表,不但消耗領康醫療員工時間,更可能導致人為錯誤,拖低效率之餘,更成為公司增長的絆腳石。 另外,不少早期的系統均是各自獨立建成,難以在數據主導的洪流下,為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言,如何分配人手和資源已成為一大難題,而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展,公司需要全新的客戶數據管理系統以應付更多資料。因此,領康醫療必須憑藉數碼轉型,才能克服多種挑戰,繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標,SAP 提供兩項解決方案 – SAP Business…