數碼新時代來臨,API(應用程式介面)作為應用程式之間數據交換的主要渠道,使用量迅速增長,同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求,今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家,詳細講解雙方整合至今,如何完善並擴充原有的產品功能及能力,為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用,物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…
Search Results: Oracle (18)
去年被美國政府拘捕的前 Amazon 安全工程師 Shakeeb Ahmed,曾於成功透過操控智能合約的漏洞,從兩個加密貨幣交易所盜取 1,200 萬美元。上星期正式被判處三年監禁,同時沒收所有詐騙得來的金錢,成為首宗因濫用智能合約被定罪的個案。 隨著區塊鏈科技興起,去中心化金融(DeFi)成為一種新興的金融技術,這種技術可以擺脫傳統金融機構對貨幣、金融產品的監管,而且交易的透明度高,交易速度亦較傳統銀行快,所以發展潛力極大。 想知最新科技新聞?立即免費訂閱! 由於相關的交易不受監管,借貸亦不需要有資產抵押或當事人背景審查,所以容易發生騙案,而智能合約(smart contract)便是用於減低詐騙風險的手段之一,以貸款為例,一旦借款人無法履行合約內容,例如支付利息或還款,智能合約可自動取消之前的交易,某程度上可保障貸款人的安全。 不過,由於智能合約都是新興技術,所以並非所有人都能完全熟悉其操作,並察覺到是否有漏洞存在,因而讓黑客有機可乘。過往便有不少針對智能合約發動的攻擊,當中閃電貸(flash loan)攻擊就是熱門手段,Shakeeb 犯下的其中一宗個案,便透過濫用 Nirvana Finance 加密貨幣交易所的智能合約漏洞賺錢。 該智能合約的設計原理是,當平台發現 ANA 的購買量增加時,價格便會提升,但…
加速數碼化轉型,邁向數智宇宙,中國移動國際(CMI)正舉行 iSolutions 狂歡節,舉辦今年最大促銷。限時推出的五大優惠,包括免費上雲諮詢服務、簽單送雲工具及服務等,助企業輕鬆「上雲」。 Gartner 報告顯示,目前企業上雲遇到最大的挑戰包括管理技術、技術及資源不足等。CMI 致力為跨境企業提供全面、優質的解決方案,其 iSolutions 解決方案協助企業能夠無縫及安全地將業務拓展至全球。 優惠期至今年 12 月 31 日,請把握今年最後機會,盡情狂歡! 優惠一A —免費上雲諮詢服務 凡選購 iSolutions 國際數據連接、雲網、數據中心、IoT 及 ICT…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
面對新數碼時代的挑戰及近年客戶消費習慣的轉變,現今的零售及飲食業不單只講求數碼化營運,更需要提供高效率的互動式及自動化服務,以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團,為進一步提升其數碼轉型策略,引入 Oracle Cloud VMware Solution (OCVS)方案,全面增強其網絡基建及系統的可用性 (Availability)、可靠性(Reliability) 及業務連續性 (Business Continuity),以實時的數據應用,提供無間斷服務,讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年,美心集團是亞洲區內首屈一指的餐飲企業,多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店,經營超過 70 多個知名品牌,包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…
企業在數碼轉型的路途上,需要面對高流量及邊緣安全等的挑戰,加上建構混合雲環境牽涉大量設備及系統的配合,自然令 IT 部門相當頭痛。具有高擴充性、自動提升效能、高可見度及更低總成本(TCO) 等特性,Aruba CX 10000 系列交換器,結合了 Aruba 頂級的 L2/3 交換器與可完整程式化的資料處理器 (DPU) Pensando Elba,支援大規模應用。這個目前市場上唯一的分散式服務交換器,同時具備線速 (wire-rate) 等級的網路效能,並能保護企業免受內部攻擊。 傳統的網絡架構讓企業面對成本高、效率較低的問題,而流量高更出現壅塞,致使頻寬浪費,排除困難就變得更難。除此之外,新型應用程式在傳統的數據中心運算時,或未能高效傳遞服務。企業需考慮部署對整個系統影響較微的解決方案,以降低結構複雜度,但同時又要顧及安全配置及提升應用程式效能等運作因素,致使成本大增。 貼近應用程式所在 減低延緩 分散式服務架構能將應用程式和安全服務,移至或分發到盡可能貼近應用程式本身的所在位置,減低延緩。一般而言,大型雲端服務供應商可透過此架構,配合虛擬伺服器上分散式服務模組部署安全策略,保護伺服器的同時減低對效能的影響。擁有數據中心的企業可透過這項領先技術克服傳統架構的限制,不再局限於採用集中化、硬體式網路安全設備,並可在架頂式 (Top-of-rack, ToR) leaf switch 中部署,藉以將分散式服務建構在數據中心邊緣,毋須對整個數據中心採用昂貴、耗時的升級。 零信任網路分段擴展至數據中心 混合了 Pensando 技術的 Aruba CX 10000,嵌入了網絡結構,並以單一形式提供加速服務,並將零信任網路分段擴展至任何託管式數據中心,為企業的所有雲端建設,加強重要應用程式及工作負載的安全度,全面顯著地提升企業的網絡安全度。IT人員可以透過 Aruba Fabric Composer,調度指揮網路環境的執行政策,單一的管理介面作網路管理、安全政策控管、自動化處理等,享有更流暢的安全管控體驗。 三分一 TCO 價錢 享百倍擴展力及十倍效能 Aruba CX 10000 系列能以三分一 TCO 的價錢,提供 100 倍的擴展能力及 10 倍的效能。營運商可擴展主幹枝葉式網路架構的功能,提供 800G 的分散式狀態防火牆傳輸能力,以用於東西向流量處理、零信任網路分段。Aruba…
安全漏洞一直是黑客入侵企業的主要途徑之一,如果企業持續不作修補,對漏洞不加理會,無疑是為黑客創造搵錢機會。有研究人員提醒企業,超過一半的安全漏洞已經存在五年以上,形容不作修補是非常不明智。 企業網絡中的舊安全漏洞,令企業及組織面臨勒索軟件和其他網絡攻擊的風險,因黑客會積極入侵未修補的系統。F-Secure 網絡安全研究人員的分析指出,存在於企業網絡中的 61% 安全漏洞在 2016 年或更早已出現,即使修補程式已出現了五年以上。甚至有些持續被利用來破壞網絡的漏洞已有十多年的歷史。 最常見未修補而困擾企業的漏洞是 CVE-2017-11882,與 Microsoft Office 中的一個舊內存損壞問題有關,當中包括 Office 365。該漏洞自 2000 年以來一直存在,於 2017 年被發現並提出修補。F-Secure 稱,它是其中一個 Windows…
上星期,我們的黑客吹水 WhatsApp 群組中,有人提到 IKEA 電腦系統 Down 了,線上線下的營業停頓。之後,有客戶問我知不知道原因,我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊;後來停一停,再想一想,如果是 DDOS,我個 ISP 老友文公子,一定在 FB 公布香港這幾天的 Internet 流量分析,說明應該不是 DDOS,所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑,很多公司會收縮投資或減少開支,IT 部門常成為被開刀的對象,網絡犯罪組織在疫情也要吃飯,WFH 帶來的資訊安全風險增加,在限聚令和配合政府的呼籲下,很少公司會在疫情期間,安排 Security Awareness Training…
中國移動國際(CMI)第二屆「mCloud上雲狂歡節」正進行得如火如荼,活動除了展示 CMI 最新的多雲服務以及雲網解決方案,分享行業發展,更提供一系列免費試用機會和超值優惠,企業請僅記於本月 31 日前把握最後機會,掌握雲網時代機遇,加速數碼轉型。 隨著AI、大數據、物聯網及5G 網絡等新興技術湧現,全球企業紛紛加速商業模式轉型,上雲需求激增。藉著全球廣泛的基礎設施,CMI雲網融合解決方案與業界領先雲服務提供者緊密合作,通過將網路服務與雲服務的無縫結合,為企業客戶提供技術賦能,提升業務靈活性,並通過 80 多個雲連接網路節點和 160 多個預先連接線路,為用戶實現快速與便捷的上雲連接。 助逾1.7萬企業用戶加速上雲 有研究表明,超過 92% 企業正通過多雲策略,來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而,多雲服務橫跨多個雲平台和位置,操作複雜,因此企業需要一個可靠的合作夥伴,為其提供一站式多雲管理服務。 mCloud 平台便是專為計畫上雲或已上雲的企業而設的雲網產品,打造供應商中立的整體雲解決方案。2019 年 5 月推出以來,CMI…
輕鬆上雲,引領各行各業數字化轉型 中國移動國際(CMI)於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務,分享行業發展,並提供超值優惠助力企業把握雲網時代紅利,加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展,企業為擁抱科技紅利紛紛加速商業模式轉型,全球企業上雲需求激增。 依託自身廣泛的全球基礎設施,CMI雲網融合解決方案與業界領先雲服務提供者緊密合作,通過將網路服務與雲服務的無縫結合,為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路,可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明,超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而,多雲服務橫跨多個雲平台和位置,操作十分複雜,因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品,集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體,專為計畫上雲或已經上雲的企業而設計,打造供應商中立的整體雲解決方案。自2019年5月推出以來,CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前,CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作,憑藉自動化、智慧化的雲網產品mCloud,能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒,有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間,CMI還精心定制了一系列免費試用機會和特別優惠,使企業能夠體驗豐富的雲網產品和服務,打造量身定制的解決方案: 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券: • …