Search Results: SLA (58)

    一項存在於 AMD Zen 1 處理器的安全漏洞,可攻擊採用了該處理器的 Tesla 娛樂系統,結果不單能解鎖 Tesla 車主需要付費才可使用的功能,更可讀取儲存於系統中的車主私隱資料,由於該硬件漏洞無法通過系統升級堵塞,所以高風險用家要特別小心。 想知最新科技新聞?立即免費訂閱 ! 針對 AMD 研究 進一步應用於破解娛樂系統 早在今年四月,德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組(TPM)的安全研究,內容主要指出團隊可以利用電壓故障(Voltage glitching)注入攻擊技術,訪問 TPM 內部的加密密鑰,最終能夠破解所有倚靠…

    Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族,他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具,一旦受害者誤信安裝,它便會暗中收集對方的個人私隱資料,以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高,現時主攻俄羅斯地區,但難以保證不會擴散感染範圍。 愈受愈歡迎的軟件,自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具,部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案,令使用上更方便。手機安全公司 Zimperium 早前便發現一個名為 ABCsoup 的惡意軟件家族,向俄羅斯網民大量散播假扮成 Google…

    無論你是否 remote worker,抑或是身兼多職的 slasher,好大機會需要四圍工作,由於不再像傳統工作模式般,網絡安全可獲公司支援,所以更加需要注重「網絡衞生」,避免因不當習慣而遭受網絡攻擊,連累公司、客戶受損,隨時飯碗不保! 電腦加鎖:作為經常要帶著手提電腦或智能手機工作的人,遺失電腦或手機是難以避免的意外,為免工作設備被其他人打開並利用,機主必須為設備啟動保護鎖,例如必須輸入密碼,甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊,也不用擔心內裏資料會外洩。另外,外置硬碟或USB儲存裝備,同樣需要額外啟動密碼保護,以防萬一。 安裝防毒軟件:沒有公司的防火牆、防毒工保護,在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件,因為它會協助掃描下載的檔案是否藏有惡意軟件,而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅,但至少可減少中招風險。 保持更新:黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊,前者在廠商發現並推出安全更新檔前,可以話無得防備,但已知漏洞一般已有安全更新升級,如果依然中招,只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本,才能減少被攻擊風險。 加強保安:雖然不少人都認為自己家無財物,即使被爆竊也不會有大損失,因而對家宅安全掉以輕心;不過即使你的電腦設備如何「古董」無價值,但內裏儲存的資料或帳戶登入資訊,卻有可能讓賊人乘機入侵你的公司或你的客戶,一旦發生意外隨時可以飯碗不保,所以除了網絡要保安,家居的防盜設施亦不可小! 資料來源:https://bit.ly/38Z3a13

    未來2年,全球將會有550億台物聯網裝置(註1),而且全球超過50%資料由資料中心或雲端外產生(註2)。企業網絡的數據流量以幾何級數增長,如果仍然採用傳統方式管理網絡,將會難以配合業務增長之餘,同時洐生種種IT問題。為了有效提升網絡管理效率,以AI驅動自動化,把網絡管理化繁為簡的「AIOps」技術,逐漸受到世界各地的企業關注。 今次我們專訪香港AIOps專家、Aruba 香港及澳門地區總經理 Kenneth Ma,為大家介紹這項革命性技術,如何有效提升企業營運效率,協助IT人輕鬆達標SLA。 註1:IDC註2:Gartner 工業專用物聯網 (IoT) 邊緣運算解決方案的行銷指南,2019 年 9 月發表

    Tesla 上月被新入職職員偷走公司重要機密,據講資訊內容相當於 200 個員工的一年工作成果,而且更可看到 Tesla 未來的創新路線圖,價值難以估計。通過今次事件,亦顯示到 IAM (Identity and Access Management) 管理工具的重要性! Tesla 股價連升不斷,雖然不少投資者都質疑公司是否有如此價值,但其電動車技術及發展路線被睇高一線,就肯定毋須討論,所以商業間諜絕對會用盡各種方法去盜取公司的技術檔案。而就在上年 12 月,Tesla 新聘請一位軟件工程師 Alex Khatilov,才上任不到三日已經出手,私下將公司 26,000…

    Tesla 股價近期升到「坎坎聲」,仲要拆股上市,自然會吸引好多人虎視眈眈,尤其係一班黑客犯罪份子,恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發,企圖買通一個 Tesla 職員,要佢幫手喺公司植入勒索病毒,應承事成之後會分返 100 萬美金作為酬勞,好彩最後呢個職員「企硬」,主動告發事件,Tesla 先至避過一劫。 根據美國司法部嘅資料,呢名俄羅斯人叫 Egor Igorevich Kriuchkov(下稱克留奇克夫)7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地,搵到一名喺 Tesla 做嘢嘅俄語非美國人,以事後分帳 100 萬美金作為賄款,要佢將勒索軟體放入超級工廠嘅作業系統內入面,打算咁樣去勒索…

    獨角獸 Slack 經營嘅企業向通訊協作軟件,喺 6 月尾上市後股價曾一度颷升 6 成,而最近雖然跌返啲,但依然高過建議招股價差唔多十蚊美元,可見大家都仲係睇好佢嘅發展,認為佢有力同 Microsoft、Google 競爭。不過,Slack 股價有一個非常大嘅威脅,一日唔處理,企業客戶一日都唔會用得安心,呢個威脅就係傳輸嘅數據無做 end-to-end encryption。 喺 Slack 嘅招股書入面,都承認咗自己有可能唔足以應付有組織罪犯或國家級黑客嘅複雜攻擊,令到內部系統有可能受到入侵,同時強調理論上唔可能完全阻截呢啲攻擊。咁點解黑客可以攻入系統,就有可能盜取到用家嘅個人私隱,而呢個情況唔會係 WhatsApp、Telegram 上發生?因為 WhatsApp、Telegram 採用咗 end-to-end…

    有炒開美國科技股嘅,一定有留意上星期上市嘅 Slack,掛牌第一日就升破招股價,最終收報 38.62 美元,較開市價高 48.5%。雖然第二日股價略為調整,但依然係今年美國上市第二高估值嘅科技公司,僅次於 750 億美元嘅 Uber,但就贏咗另一風頭躉 Lyft,巧威威!而 Slack 仲係第二間直接喺紐約證券交易所掛牌嘅公司,毋須公開集資,創辦人 Stewart Butterfield 話原因係佢哋唔缺錢,真係型到呢…… 正所謂樹大招風,喺 Slack 份上市文件入面都講到明,微軟係佢哋頭號競爭對手,咁微軟梗係唔會坐定定乜都唔做啦!就喺 Slack 上市當日,微軟就向員工發出內部通告,禁止十幾萬名員工使用 Slack…

    黑客年度盛事 Pwn2Own Toronto 正在加拿大舉行,對於業界從業員來講,最開心當然是可以見到不同高手示範入侵技巧,但對產品生產商就不算好事,因為只要榜上有名,就代表旗下產品的網絡安全性薄弱。而今屆首兩日活動的焦點就落在 Samsung 旗艦手機 Galaxy S23 之上,第一日已被破解兩次,去到第二日又再被破解兩次,參加者開開心心合共袋走十萬美元獎金,相反三叔就「斯人獨憔悴」。 想知最新科技新聞?立即免費訂閱 ! 透過獎勵黑客提高安全性 Pwn2Own Toronto 2023 由趨勢科技旗下的 Zero Day Initiative 舉辦,為業餘及專業黑客提供贏獎金機會,同時希望透過每個黑客的破解成績,提升電子產品的整體安全性。主辦單位列出的可破解產品眾多,智能手機方面包括…