Search Results: Networks (83)

    Google 正在測試 Chrome 一項新安全功能,以防止黑客透過引誘網民或企業員工到訪惡意網站,通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指,新功能會在網站與相關設備或服務連接前,進行快速雙重檢查,杜絕惡意連接。 想知最新科技新聞?立即免費訂閱! 從網絡安全的角度看,主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道,而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost,因此黑客有機會透過它來入侵內部網絡,最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站,執行 CSRF 跨網注入攻擊,改變本地網絡的路由器設置,讓黑客可隨便進入內部網絡,盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能,便是為了減少這種攻擊而設,從官方公布的資料可見,新增的功能會檢查外部驗證請求是否來自安全環境,同時通過向內部網絡的設備發送 CORS 預檢請求,檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是,新功能專門針對導向請求,當瀏覽器檢測到公共網站試圖連接內部設備,瀏覽器將首先向該設備發送預檢請求。 其運作原理如下: 1.在網民點擊連接時,有些黑客會在網站加入惡意編碼,偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站,在惡意網站對設備造成傷害之前,阻止它們發起導航請求。…

    博通(Broadcom)上月底正式收購 VMware,繼大幅裁員後再有重大銷售策略調整。VMware 虛擬化平台將全面終止永久授權的「買斷」銷售模式,改為訂閱制,換言之,VMware 不再提供永久授權版。 想知最新科技新聞?立即免費訂閱 ! VMware 表示一直致力簡化產品組合,在本月 11 日開始,新產品不再提供永久授權及支援與訂閱服務(Support and Subscription,SnS)續訂。現有企業用戶可繼續使用永久授權購買的產品,如日後需要替補或更換目前永久授權的基礎架構時,便需購買訂閱軟件或定期授權,無法再以永久授權形式購買,VMware 建議客戶可檢視更新周期及續約日期。 在此新政策下,受影響的產品包括: .VMware Cloud Foundation.VMware vSphere.VMware vSAN.VMware NSX.VMware…

    一個快速及可靠的網絡,絕對是現今企業的必備條件,除了可以令用戶更有效率,客戶亦會更加滿意。企業的 IT 部門,正正要負責實現這個目標,同時保證網絡安全。 不過,IT 人員每日都會面臨不同的問題,包括應用程式運行速度太慢、無辦法連接 Wifi 等。隨着網絡需求不斷提高,企業又未必能增加 IT 人手,到底怎樣才可保證每人都獲得滿意體驗? Aruba Central(雲端原生的微服務 AI 平台),正能協助企業將公司的網絡遷移到雲端,並可以提供各種控件、增加可見性,令您能通過單一界面的管理平台,集中管理網絡。 幫企業輕鬆擴展網絡 此外,Aruba Central 可為客戶自動識別問題來源,做出明智的決定,確保用戶和應用程式,始終可以獲得最佳服務。當企業採用後,IT 人員亦可從繁重的工作中解放出來,專注對公司更重要的工作。 Aruba Central…

    香港網絡安全高峰會 2023(CS Summit) 一連兩日於會展舉行,活動由香港生產力促進局(HKPC)聯同多間本地資訊保安專業組織合辦。 今屆主題為「確保企業為後量子和人工智能世界做好準備」,雲集香港、內地及海外專家、知名企業代表,分享網絡安全最新資訊。其中作為白金贊助商的Hillstone Networks(山石網科),其首席技術官兼聯合創始人劉向明,以「使用綜合網絡安全導航數字轉型」為主題演講分享,提及到網絡安全是中小型企業到大型企業升級的頭等大事。 除了主題演講,現場更展示了 Hillstone Networks 最新產品,具備全息、量化、智能、協同四大技術特點。

    烏俄之戰爆發以來,俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊,例如癱瘓電力、交通運輸系統,打擊市民對政府的信任。而更多的是間諜活動,例如在這次捕獲的釣魚攻擊中,黑客便瞄準多國外交官,企圖用寶馬大平賣令對方上當! 想知最新科技新聞?立即免費訂閱 ! 烏克蘭在得到歐洲及美國的軍援後展開反攻,並在東部城市巴赫姆特附近取得一定成果,由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢,因此網絡安全專家已預期俄羅斯會更積極進行間諜行動,以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊,便證實是由俄羅斯政府支持的黑客集團 APT 29(又稱 Nobelium 或 Cloaked Ursa)所發動,主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出,APT 29…

    以網絡罪案為主題的港產片《斷網》,集合三大金像影帝,劇情講述黑客在網絡世界中洗黑錢,牽涉不少網絡保安技術及用語。橋段在現實中是否可行?還是只是戲劇效果?小編請來業界專業人士、網絡安全供應商Palo Alto Networks香港及澳門地區總經理馮志剛(Wickie Fung),為讀者破解七大迷思! (注意:下文含有劇透) 想睇更多業界訪談?立即免費訂閱 ! 1.安裝 17 個防火牆防禦加倍? 劇情簡介:郭富城為取得罪證而駭入林家棟的電腦,但其電腦卻安裝了 17 個防火牆,令駭入過程相當困難。事實上,安裝多個防火牆,又是否代表防禦力會大幅提升呢? 「如果呢個廠家擋唔住,第二個廠家都擋得住」,Wickie 指這是比較舊有的概念,有不少客戶(例如銀行)以為安裝多重防火牆、獲多幾個廠家保障,分散投資便能有效抵禦網絡攻擊,但實際上是不可行的。 因為防火牆之間可能會 Crash,而且安裝了多重防火牆,也不代表擁有多重防護。以安裝了 17 個防火牆為例,如果偵測或保護機制相類似,這並不是 Multi-layer,反而出事時會令事件更加複雜,「17…

    網絡攻擊者不斷尋找及利用新漏洞發動攻擊,規避檢測的手法更層出不窮,令目標避無可避。為協助企業解除各種威脅,網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova,不但能阻止多 26% 零日惡意軟件,偵測多 60% 植入攻擊,更增加逾 50 項創新功能,大幅提升網絡安全保障。想領先攻擊者一步,記得參加 3 月舉行的網上或實體活動,未雨綢繆應對零日威脅。 是次活動將於 3 月…

    黑客躲避檢測的方法層出不窮,網路威脅的數量及複雜度都隨之上升。為協助企業能夠應對這些不斷演進的威脅,Palo Alto Networks推出的 PAN-OS 軟件最新版本 —— PAN-OS 11.0 Nova,以業界首創的方法阻止零日注入攻擊,重新定義入侵防禦系統,同時釋出 50 種以上的更新和創新功能,為企業提供前所未有的防護。

    殭屍程式 Glupteba 一直是 Google 致力打擊的對象,去年 12 月,Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址,並向兩個俄羅斯黑客提出起訴。不過,Glupteba 並未就此敗退,安全研究員更發現,它借用區塊鏈交易的特性,令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現,Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式,最高峰時全球曾有過百萬裝置受到感染,而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式,可隨時控制殭屍大軍發動 DDoS…