漏洞影響無遠弗屆 阻截攻擊分秒必爭

HKCert
香港電腦保安事故協調中心(HKCert)將編號CVE-2021-44228的Log4J漏洞訂為極高風險,類似IBM的WebSphere就是利用Java建立的中間件,廣泛部署在不少企業內。

新科技速遞

世界輪轉流,較早前Microsoft的Exchange服務器出現了保安漏洞,較早前Apache亦發現Log4j弱點,稱為Log4Shell影響更加廣泛,導致Java SE 和Apache可非授權從遠程執行惡意代碼,涉及的應用和系統更加廣泛,而有關攻擊,更可能會持續多年。 Continue reading “漏洞影響無遠弗屆 阻截攻擊分秒必爭”

網絡攻擊頻仍 保安驗身興起

pwc
香港寬頻持股管理人及科技總裁李友忠(左)與持股管理人及網絡安全總監花錦榮(右)介紹與羅兵咸永道合作推出勒索軟件防禦評估服務。

企業轉型

近期勒索軟件攻擊嚴重,幾乎是防不勝防,不少企業被攻擊後,一是面對高昂的「贖金」,否則數據遭加密,業務運作又面臨停頓,中小企無力負擔漏洞掃描的費用,往往陷於兩難局面。 Continue reading “網絡攻擊頻仍 保安驗身興起”

系統漏洞人人自危 黑客掃描處處刺探

barracuda
Barracuda公佈發現針對Microsoft Exchange安全漏洞的偵察急升

新科技速遞

雖然3月初,Microsoft就Exchange 伺服器上多個零日漏洞(Zero-day vulnerabilities)發佈填補漏洞的修補程式;Exchange 事故愈演愈烈。 Continue reading “系統漏洞人人自危 黑客掃描處處刺探”

PwC以實戰經驗 打造黑客機器人

[數碼轉型] [羅兵咸永道香港 PwC]
[道德黑客機器人 Ethical Hack Bot]

PwC香港網絡安全及私隱服務合夥人顏國定:過去兩星期正同時處理數宗網絡入侵事故,事故的數量颷升,故此推出「道德黑客機器人」(Ethical Hack Bot)服務。

數碼轉型

數碼化轉型加速,企業更依賴系統營運,遭黑客攻擊風險和代價,亦隨之大增。網絡保安出現不少新方案;新一代防火牆,保護應用層的WAF, SIEM方案及託管服務等。 Continue reading “PwC以實戰經驗 打造黑客機器人”