Search Results: Software (67)

    Veeam Software 宣佈任命 Beni Sia 為亞太及日本地區(APJ)總經理兼高級副總裁,負責帶領 Veeam 在 APJ 地區的業務營運和增長。 Beni 在資訊科技行業擁有超過 20 年的經驗,主要與 APJ 地區的客戶和合作夥伴攜手推動業務增長和轉型。此前,他曾擔任 Veeam 東南亞及韓國地區(SEAK)的副總裁,帶領公司在地區內 12 個市場實現業務增長和拓展。…

    一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…

    飛機引擎的維修保養,對乘客安全來說非常重要,不講不知,原來維修公司同時要備存大量維修紀錄,衍生出大量文件掃瞄、分類及備份方面的三大難題。今次介紹的業界主角,便選擇採用整合三個供應商的一站式解決方案,針對以上難題,成功節省大量時間、人力、空間及成本,值得類似企業參考。 今次的主角香港航空發動機維修服務有限公司(HAESL),主要業務是飛機引擎維修,根據民航處規例,他們要將所有維修報告詳細紀錄並妥善保存,每月要處理的文件數量,達到驚人的過百萬張紙張和紀錄。 想知最新科技新聞?立即免費訂閱! 新方案能大量及快速掃瞄 前期工作大減 HAESL Senior Business Support Officer(Costing & Imaging)—— Charity Tsui 指出,他們的維修紀錄、訂單等文件經年累月,日積月累下,不但佔用大量貯存空間,單是一部引擎的維修紀錄,以往掃瞄存檔前就需要幾名同事花 5 至 7 日做拆釘、整理文件、分類、清除油漬及污漬等前期工作,費時失事。 日常掃瞄過程中,不同的紙張尺寸及質量,容易導致「卡紙」、多重進紙、缺頁、圖像質素參差等令人頭疼的問題。於是在 ACW…

    Intel 多個處理器晶片被發現存在安全漏洞,Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能,竟可讓攻擊者蒐集到暫存器內的資料,從而獲得用家的密碼、加密金鑰,由於全球有數以億計電腦採用這系統處理器,因此影響範圍非常大,而且因為屬於硬件設計問題,暫時只能通過更新軟件方式修補,仍有機會被黑客利用。 想知最新科技新聞?立即免費訂閱 ! 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示,這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

    根據調查顯示,去年被道德黑客發現的漏洞超過 65,000 個,現時企業動輒面對數十萬甚至幾百萬個系統漏洞,如何能快速找出並判斷哪些漏洞需要優先處理,屬企業一大難題。小編今日就介紹一項相應的解決方案,可提高企業的 IT 營運效率,每年足足能節省 7,800 小時,同時降低資料洩漏風險 20%,投資性價比非常高。 想知最新科技新聞?立即免費訂閱! 統一不同品牌掃描結果 有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現,道德黑客在 2022 年發現逾 65,000 個漏洞,比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致,但是坊間各個廠商的漏洞掃描,所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

    MOVEit Transfer 及 Cloud Managed file transfer(MFT)零日漏洞事件繼續發酵!開發商 Progress Software 在五月尾推出安全修補後,在調查過程中又發現多一個零日漏洞,結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用,受影響的機構已超過 100 間,而且亦有入侵的概念驗證(PoC)被公開,如果有採用相關服務,就更加要立即升級。 想知最新科技新聞?立即免費訂閱…

    開源解決方案供應商 Red Hat ,在日前舉辦的 Partner Day 上,分享人工智能(AI)於企業層面上的應用,並與合作逾 10 年的 IT 解決方案供應商自動系統(香港)有限公司(簡稱 ASL),共同分享多年來在香港推動創新及數碼轉型的成果。 Red Hat 香港、台灣及澳門區域總經理文志鋒(Peter)表示,儘管香港經濟面對不同挑戰,但 Red Hat 在香港市場的業務仍按年錄得雙位數增長,證明 Open Source…

    密碼管理服務供應商 LastPass 披露早前數據外洩事故的調查報告,指出事原因與公司一名工程師的電腦被入侵有關。事實上自疫情以來,不少企業已容許員工遙距工作,不過在端點(endpoint)裝置的保護上卻存在漏洞,安全專家指出,企業必須正視端點防護問題,否則被入侵的事故將會沒完沒了。 想知最新科技新聞?立即免費訂閱 ! 不少安全專家均提出,現時大多數網絡攻擊,都是由竊取帳戶登入資料開始,即使是企業最害怕碰到的勒索軟件集團,黑客亦會在地下討論區刊登招聘廣告,邀請擁有帳戶登入憑證的人合作,這種操作一來可以減少入侵難度,二來由於擁有一定帳戶權限,可大大減少被安全工具發現的風險。 早前 Ponemon Institute 的一項調查便顯示,68% 機構在過去 12 個月內,遭受了成功的端點攻擊,而今次 LastPass 的數據外洩事故,便是其中一例,因為入侵的開端,正正是其中一名 DevOps 工程師的個人電腦因感染 keylogger 惡意軟件,讓黑客取得公司帳戶的登入憑證,從而繼續橫向滲透。最終讓黑客提升帳戶權限並取得客戶的機密數據,突顯出端點設備防護的重要性。 不過,端點設備防護的難度在於分散性。專家說,以往員工主要在公司內部網絡工作,IT…

    虛擬化(Virtualization)已成為每間企業的必備 IT 基礎建設(Infrastructure),但一直以來都與網絡保安分開管理。Sangfor 的 HCI 技術,將基礎建設及保安合而為一,加上 7X24 的專家支援服務,為企業達成「人機共治」。 Sangfor 方案顧問黎栢琛表示, 現時社會營商環境不斷改變,「今日可能只係有 100 個用戶,聽日就可能300 個」,增加可擴展性越趨重要。以根據過去經驗,不少企業購買防火牆、Endpoint security 等等設備及製定了防護方案後就以為一勞永逸,未深入了解將來需要的擴展性問題。 而 Sangfor HCI 致力簡化客戶系統架構之餘,亦與保安進行「一體化」,即使公司有新的員工加入,亦易於上手,不用作多層次了解 系統架構;方案更設有坊間少有的備份功能,不需額外找第三方設置。…