近年來，DevOps Engineer 的職位新興而起，受到眾多人們的關注和討論，薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注，其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率，進一步縮短產品上市的時間，並確保產品的質量和可靠性。對於此類職位，企業通常期待應聘者不僅熟悉各種開發和運營工具，還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解？立即免費訂閱！ 在 DevOps 實踐中，我們可以看到眾多開源工具的廣泛應用，例如，OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版，它提供了一個平台，讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具，它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具，它可以幫助企業管理系統的生命周期，包括虛擬機、物理服務器和雲端服務器。Project Quay…

中國手機廠商小米，近日將即時通訊軟件 Telegram 標示成危險應用程式，阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞？立即免費訂閱 ！ MIUI 為小米基於 Android 系統開發的第三方手機操作系統，在 2022 年發布 MIUI 13 時，新增了一項安全功能，標記及阻止惡意應用程式在設備上運作，當時此功能曾被批評可能是小米與中國政府合作，用以監控用戶活動及審查應用程式。 近日有報道指，小米在中國已將 Telegram…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

美國醫療集團Prospect Medical Holdings上周遭黑客攻擊，旗下多間醫院系統受影響，有部分醫院甚至要暫停急症服務，FBI 正調查事件。 想知最新科技新聞？立即免費訂閱 ！ Prospect Medical Holdings 在美國加利福尼亞州、德克薩斯州、紐澤西州等地經營 16 間醫院，並設有 166 個門診診所，聘請超過 11,000 名醫生。今次事件導致部分醫院的急症服務暫停，需轉到其他醫療中心就醫，而排期做手術、門診預約、捐血等服務亦暫停運作。 該集團日前發聲明表示，得知受到黑客及勒索軟件攻擊後，已緊急將系統關閉，並請第三方網絡安全專家協助展開調查，又強調集團以解決患者迫切需求為重點，期望可盡快恢復正常運作。據報道，醫院預計需時數周時間才可完全恢復運作，暫時未有黑客組織承認責任。 醫療保健集團擁有大量患者敏感資料，而且網絡安全措施往往不足，故經常成為勒索軟件攻擊目標。自 2016 年以來，針對醫院的這類攻擊增加了一倍。而上月美國醫療巨頭…

網絡安全公司 CYFIRMA 研究員發現，有國家級黑客以一個名為 SafeChat 的高安全度 Android 即時通訊軟件為餌，引誘用家安裝使用，但實情卻容許對方監視受害人手機的私隱內容，更會刺探其他通訊軟件（如 WhatsApp、Signal）的資料。結果用戶保護私隱不成，更反過來被人起底，認真得不償失。 想知最新科技新聞？立即免費訂閱 ！ 經 WhatsApp 發放訊息誘用家下載 不同人對即時通訊軟件的功能都有各自的要求，例如部分人特別關注通訊內容有高保密程度，因而選擇 Signal 或 Telegram 等軟件使用。另外，亦有用家希望能解鎖軟件本身的收費功能，如付費版 LinkedIn 可查閱誰人曾觀看自己的帳戶資料等，因此也會冒險從不明來源下載軟件使用，變相為黑客入侵打開方便之門。…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

近幾個月，人工智能（AI）的開發取得了巨大進步，但同時加快了勒索軟件的成長速度。參加研討會，由專家分享對勒索軟件的見解並預測有關趨勢。 現時勒索軟件因為 AI 的發展，構成了重大且代價高昂的威脅，包括： 對網絡釣魚、短信詐騙和電子郵件攻擊進行了極端定製；持續自動化攻擊使目前的安全策略變得過時；完善從發現漏洞到贖金談判的攻擊系統； 與所有技術一樣，AI 可以用於好事，也可以用於壞事。參加研討會，了解 AI 革命如何改變威脅和防禦策略，並學習使用包含 AI 的高級策略來反擊即將到來的威脅浪潮。 立即報名

科技成為了我們日常生活中不可或缺的一部分，但互聯網在開闊了我們視野的同時，也增加了網絡安全風險。網絡犯罪分子會不擇手段地試圖竊取我們的個人信息和其他敏感資訊。除了要保持警惕外，我們應該要學會保護自己的網上身份，以便享受網上的便利和安全。 為此，政府資訊科技總監辦公室、香港警務處及香港電腦保安事故協調中心（HKCERT）聯合舉辦「守護數碼身分你要知」研討會。透過是次研討會，網絡安全專家將提供有關保護數碼身份的有用提示和建議，以減輕身份盜竊造成的損害。 活動分以下時段： 立即報名