美保安部門籲修補漏洞 黑客網上掃描虎視眈眈

Fortinet
雖然部分的漏洞已經是2019年發現並發布了修補,但不少客戶並沒有安裝,黑客亦積極刺探網上的Fortinet設備,如今經CISA品題,相信網上攻擊活動更加活躍。

新科技速遞

美國政府的保安部門,包括了聯邦調查局(FBI)和網絡安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)罕有發表聲明,指黑客正在網上,掃描3個嚴重弱點漏洞。 Continue reading “美保安部門籲修補漏洞 黑客網上掃描虎視眈眈”

保安形勢化整為零 思科強化SASE應對

ciscoSecureX
2020年思科推出雲端原生平台SecureX,從雲端提供保安,以簡化設定和部署。

新科技速遞

雲原生的保安,即利用雲端提供保安概念,開始成形和流行。從雲運算的普及,加上流動員工和遠程存取,導致Zscaler雲端防火牆的興起,以至Microsoft的Cloud access security broker(CASB)產品,逐漸獲得市場認同。 Continue reading “保安形勢化整為零 思科強化SASE應對”

供應鏈網絡攻擊頻生 防範必先強化意識

FireEye
(從左至右)香港電腦學會專業及事業發展委員會成員許仁強、香港電腦學會會長孫耀達、FireEye大中國區副總裁及總經理徐海國。

新科技速遞

近期發生多宗供應鏈網絡攻擊;2020年底廣泛應用於各大政府及企業的SolarWinds軟件,懷疑被黑客入侵,以致美國多家採用相關供應商軟件的政府機構、企業,高科技公司,紛紛中紹,最後被保安公司FireEye分析人員所揭發。 Continue reading “供應鏈網絡攻擊頻生 防範必先強化意識”

預防釣魚郵件攻擊 安裝零信任存取控制

FlemingShi
Barracuda首席科技總監Fleming Shi:事件反映黑客透過網絡釣魚攻擊,成功收集了所需存取憑證,再連接企業的目錄管理服務。

新科技速遞

上月底,牛奶公司網絡遇網絡攻擊,REvil勒索軟件導致少量機器被劫持,部分零售及網上業務受影響,REvil亦受到公眾關注,疫情影響下黑客攻擊更加嚴重,有保安公司表示企業必須加強認證客戶身份。 Continue reading “預防釣魚郵件攻擊 安裝零信任存取控制”