Super Mario 電影版早前大收旺場，有黑客「食住個勢」，借助其電腦遊戲的名氣，推出內藏挖礦及木馬程式的惡意版本，再通過在遊戲討論區、社交平台及暗黑 SEO 技術推廣。雖然未知有多少受害者，但憑著 Mario 電影掀起的熱潮，相信都有不少人會跟風安裝遊戲，真正玩出禍。 想知最新科技新聞？立即免費訂閱 ！ Mario 電影大收　遊戲舊作被黑客利用 早前任天堂公司的靈魂遊戲人物 Mario 推出電影《The Super Mario Bros. Movie》，短短兩個多月全球票房已突破十億美元，雖然影評毁譽參半，有人指劇情欠奉，而遊戲迷則大讚畫面重現遊戲各種元素。不過有十億美元票房在手，始終有一定影響力，因此全球各地都掀起 Mario 旋風，就連舊作的下載量都大升。…

疫情過後，多數企業已做到數碼轉型，隨著工作流程產生的資料數碼化，資料儲存需求也與日俱增，然而，在儲存需求增長的同時，企業也面臨資料儲存成本提升、安全性等問題，對此，Synology 以近年來協助全球數十萬家企業 IT 轉型的實作經驗，集結三大儲存趨勢的解決方案，助企業應對現代化儲存挑戰。 大容量儲存需求增　儲存單位成本受重視 近年來，許多企業湧現了數百 TB 甚至是 PB 量級的儲存需求，舉凡資料備份、影像監控、大數據採集與分析服務，都需要將大量資料保存於企業伺服器，這些資料需佔據大量儲存空間，迫使企業不得不開始關注儲存單位成本。 Synology香港區負責人楊喆勝分享，企業的大容量儲存，主要分作兩種，一種是一次到位，像在港澳地區，不少研究機構需要機器學習，背後的資料庫就必須是一次到位的大容量儲存；另一種則是逐年成長，企業每年有大量的備份、監控、或是資料寫入， 導致總儲存每年等比增加，而這兩種需求，Synology 分別都有對應的產品線可以滿足。 針對一次到位的需求，Synology 提供一次可插入 60 顆硬碟的高密度機種HD6500，空間僅佔 4U 卻可直接做到 PB…

人工智能（AI）大爆發，各行業為取得領先優勢，紛紛加速數碼轉型。時間就是金錢，企業部署網絡必須夠快速，既降低成本又提升效率。華為所研發的 iMaster NCE-Campus，集管理、控制、分析、AI 多功能於一身，將網絡系統自動及智能化，最快半日可完成部署，令網絡變得簡單又安全。 iMaster NCE-Campus 是華為的自動駕駛網絡管理與控制系統，透過最高級別 Level 4 標準的華為公用雲，利用大數據、人工智能、雲端計算等技術，管理網絡的全生命周期管理，包括購買、網絡法規、開局、部署、維護及營運等各個階段，從而降低 50% 成本及提升 3 倍業務效率。系統主要應用於園區網絡，例如辦公室、門店、大學校園，用戶直接連接園區網絡得到服務。 用戶毋須添置基礎設施　適合各行各業 系統將園區網絡劃分成三層架構：多租戶網絡、雲管理平台、增值 SaaS 平台。多租戶網絡部署在客戶附近，由 AP、交換機、路由器、防火牆等過百款網絡設備組成；雲管理平台屬解決方案的核心，提供網絡智能分析引擎，令使用者體驗數碼化，偵測網絡問題；而增值 SaaS…

專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

畢馬威（KPMG）會計事務所及市場調查公司 Gartner 先後發表科技分析報告，前者指九成受訪企業考慮將雲端架構提升至先進級別，後者則指出在 2023 年，企業花費在公共雲服務的投資，將高達 5,900 萬億美元，較 2022 年大增 20.7%！可見企業雲轉移的步伐將再提速。不過，數碼轉型並非單純㩒升級掣，還要克服很多挑戰，例如近期熱門話題 ── 搶人才。 現時不少企業在雲轉移過程前，都會考慮採用混合雲（Hybrid Cloud）架構，即結合私有雲（Private Cloud）和公共雲（Public Cloud）的 IT 基礎架構模式。由於企業可以選擇不同的雲服務供應商部署工作負載或儲存空間，因此具備高靈活性、高擴充性及節省成本的優點，亦令企業可選用最優質的雲端服務。 KPMG 的…

黑客專業服務例如 RaaS、DDoSaaS 等成為大趨勢，要在同業中搶到生意，必須擁有更全面功能及售後服務。網絡安全公司 Resecurity 發現一款新的 Phishing-as-a-Service 服務 EvilProxy，就聲稱可以繞過 2FA 或 MFA 驗證功能，竊取帳戶登入權限，備受暗網中人關注。 以往的 Phishing-as-a-Service 服務，主要是供應商為客戶提供客製化的釣魚電郵內容或針對不同行業的電郵樣本，又可提供乾淨的電郵伺服器以增加進入電郵信箱的機會，再進一步，甚至可提供像真度極高的釣魚網頁令收件者上當，令電腦技術不高的騙徒也可順利竊取所需的帳戶登入資料或信用卡資料。由於提供服務的供應商眾多，因此業界競爭非常激烈。網絡安全公司 Resecurity 研究員就在最近捕捉到 PHaaS 供應商 EvilProxy（又稱…

編碼開發過程中出現安全缺陷，成軟件開發公司的一大難題。Synopsys Coverity 提供快速、準確且高度可擴展的靜態分析（SAST）解決方案，可幫助開發和安全團隊在軟件開發生命週期（SDLC） 的早期解決安全和質量缺陷，追蹤和管理整個應用組合的風險，並確保符合安全和編碼標準。 方案提供精確的可操作補救建議，以及針對具體環境的電子教學，可協助開發人員了解如何快速解決他們的優先問題。 Coverity 亦將自動化安全測試，無縫集成到CI/CD管道中，並支持現有的開發工具和工作流程，而企業內部或通過 Polaris Software Integrity Platform™（SaaS）在雲中進行，這是一個高度可擴展的、基於雲的應用安全平台。

當員工加入一間企業工作，企業便需要安排員工需使用的應用程式登入憑證，但隨著員工的角色轉變加上時間的推移，會用到的應用程式會增多，權限亦會改變。當公司規模擴大，加上疫情驅動企業數碼轉型，人員數量及應用程式的登入憑證量因而倍增；如果要逐項人手審刻，恐需時甚久，甚至加重本來 IT 人手不足的壓力。另一方面員工離職後，如果未有即時處理憑證及權限，更會為黑客提供入侵途徑，造成龐大損失。究竟可以怎樣堵截入侵漏洞？ SailPoint Managing Director Simon Tai分享，其解決方案如何解決本地企業在網絡安全（Cybersecurity）及內部控制（Internal Control）的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理（Identity Management）包括登入資料、在個人或公司的系統中的存取權限等，對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼，會招致難以預計的損失。而引致憑證洩漏的缺口，就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安，能決定經身份認證進入系統的人士，可以進入哪些「房間」存取資料，按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容，數碼轉型下企業使用的應用程式增加，目前企業面對的挑戰是「房間」愈來愈多，而進入「大屋」的人不只正職員工，合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口，但企業有機會連自己有多少個使用中的應用程式都未能掌握，增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」，並讓企業擁有完整的身份管理及權限處理循環，防止因帳戶資料外洩，令系統曝露於危險當中。 而在內部控制方面，企業需避免員工權限過大的問題。Simon 舉例指，在 90 年代時英國投資銀行霸菱（Barings Bank），就因為在新加坡的交易員權限過大，在公司不知情的情況下，投機失敗導致 14 億美元的損失，更令霸菱倒閉。而現時交易需經多重核准，避免越權問題。SailPoint 的解決方案具有 access review 功能，助 IT 審計人員審視有否存在 toxic…

一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk，在網絡生態常變的環境下，繼續不斷應變，推陳出新，因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代，能夠將已有或被忽略的數據，整理並轉化為有利於營運的工具，相信對企業營商無往不利。加入 Splunk 超過三年，今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望，可以幫助本地企業了解手上數據所蘊藏的巨大商業價值，從而更有效運用！ 聆聽客戶意見 解難方案快速應市 這兩年來，Splunk 按照市場大方向作出策略性調整，包括技術層面上的收購合併及整合發展，邁向成為以 Software-as-a-service （SaaS）作為導向的企業。在今年的第一季中，Cloud ARR 更有 66% 的年度同比增長，反映該公司在轉型路上積極向前。Splunk 的…

今時今日，很多公司都採用混合工作模式，令虛擬世界的病毒攻擊都出現「變種危機」。企業要適應這個 Cyber Pandemic，需要一個能針對不同規模的混合工作環境，同時能提供一站式安全防護的完善方案。若方案能做到 Secure by Design，集合諮詢、監察、威脅偵測、漏洞管理，以及裝置管理，更是萬無一失。想有齊上述優點，NTT 與 Check Point 的聯合方案將是企業首選。 傳統方案易出人為錯誤 上述變種危機為何會出現呢？NTT Ltd. 香港高級網絡安全解決方案工程師林嘉興解釋，新冠疫情加快了企業的數碼轉型步伐，Hybrid Workplace 亦成為新常態，企業將更多 Application 部署在雲端數據中心，或者直接採用 SaaS Application，這個轉變令黑客多了…