Aqua Security 研究員發表研究報告，指有使用開源倉庫儲存開發計劃的企業或開發人員，未有慎重處理上傳數據中是否包含容器管理平台的帳戶登入憑證，從研究員發現的二百多個計劃中，竟包括多間財富 500 名單上的企業及兩間區塊鏈公司，如被有心人取得，將會引爆破壞力驚人的供應鏈攻擊，企業不可不防。 想知最新科技新聞？立即免費訂閱 ！ 以 GitHub 的 API 進行搜尋 不少企業現時都有使用容器技術，因為它具備非常高的彈性及可擴充性，讓企業可在本地環境開發各種應用程序之餘，也能輕易轉移至公共雲或混合雲環境，以應付不同的業務需求。由於容器有輕量及可移植特性，因此亦有快速部署或交付的優勢，並能在不同作業環境保有一致的運行表現，減少硬體需求及營運成本。而為了能有效率地管理容器，企業會選用 Kubernetes 等開源容器管理平台，除了有助管理容器化的應用程序，還可獲得一定的安全性及在故障時根據設定自動重啟服務。 不過，今次 Aqua Security 便針對開源倉庫 GitHub…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…

Broadcom（博通）由去年 5 月宣布收購雲端及虛擬化技術供應商 VMware 後，經歷一年半時間，終於集齊公司於當地有業務營運的政府同意書，並以 610 億美元（約 4,751 億港元）成功完成收購程序，成為科技業史上最高收購金額的個案之一。而在這次收購中，中國一直對收購持反對態度，而這次為收購開綠燈，更被視為中美關係破冰的重要一步！ 想知最新科技新聞？立即免費訂閱 ！ 計劃公布前股價飆升 總部設於美國加州的電腦晶片及軟件製造商 Broadcom，在去年 5 月公布收購 VMware 的計劃，開出 610 億美元收購金額，同時承擔對方的…

市場分析公司 Gartner 發表有關 2024 年全球公共雲市場的預測報告，指企業對公共雲服務的需求依舊強勁，全球用家投入的總金額將保持約 20.4% 的年增長。不過，專家警告雲服務供應商不可食老本，反而應抓緊全球企業爭相部署生成式 AI 的機遇，改以另一形式提供公共雲服務，便有機會獲得更大的收益。 想知最新科技新聞？立即免費訂閱 ！ 公共雲支出繼續上升 Gartner 在報告內指出，全球終端用家花費在公共雲服務上的支出，總額將從 2023 年的 5,636 億美元增至 2024 年的…

過去 10 年來，各大企業以前所未有的速度建設和部署雲端應用。Palo Alto Networks宣佈推出業界首創的 Code to Cloud （原始碼至雲端）綜合情報功能，呈現應用程式的重要背景，方便揭示及預防成因複雜的風險，讓原始碼、基礎設施及運行時的安全環境輕鬆享有補救方法。 想知最新科技新聞？立即免費訂閱 ！ 安全工具各自為政難管理 根據 Palo Alto Networks Unit 42® 威脅情報團隊的報告，有高達 80%…

特權帳號管理（Privileged Access Management，PAM）是保護企業重要資源的關鍵，PAM 技術在香港已經引入使用超過 10 年。PAM 的產品功能固然重要，但如何實踐更加關鍵。wepro180 特意邀請了在這方面擁有 10 多年經驗、處理超過 100 個 PAM 項目的專家、RankEZ CEO 王升平 James，為大家分享實踐 PAM 的五大要點。 想知最新科技新聞？立即免費訂閱…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

Okta在今年 9 月遭受網絡入侵，經過長達 14 日調查，經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案，其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上，聲稱因為該員工沒有遵守安全政策，在公司管制的電腦上登入私人 Google 帳戶，結果導致公司遭受攻擊。 想知最新科技新聞？立即免費訂閱 ！ 至少收到 3 間公司舉報…

網絡安全生態系統越趨繁複，如何將之化繁為簡，成為近年熱門話題。身為內地首批特權帳號管理（Privileged Access Manager，PAM）技術人才，王升平（James）正是以「化繁為簡」作宗旨，兩年前創立 PAM 解決方案公司 RankEZ，短短一年間已獲多個客戶支持，更即將進軍香港！ 想知最新科技新聞？立即免費訂閱 ！ 80 後的 James，年輕時早已對電腦工程有興趣，至 2007 年大學畢業後，隨即投身 IT 界，兩年後轉而專攻當時仍未流行的特權帳號管理，成為內地第一批 PAM 諮詢及落地的技術人員，為 James 日後創立公司奠下紮實基礎。 擅於擔任說客　熟悉內地及港澳要求…