近年越來越多企業採用零信任安全架構網絡系統，一改過往未被保安系統發現攻擊行為前，都假設對方是可信任的人的做法，並以保障企業的網絡和系統安全作為優先考慮條件。零信任訪問是一個安全模型，系統將假設所有連接網絡的裝置都是不可信任的，並以此作為前提，以維持最安全的網絡環境。...

近年越來越多企業已經進行數碼轉型，將重要資料轉移至雲端伺服器。但這趨勢也令黑客和不法之徒增加對雲端伺服器的網絡攻擊；而傳統的漏洞管理策略已難以完全保障企業的網絡安全。為了保障企業的網絡與數據安全，企業必須設置完善的風險漏洞管理策略，以防止軟件受到網絡攻擊而出現數據洩露的損失...

數據防洩露（Data loss prevention, DLP）是網路安全的重要組成部分，做好數據防洩露措施，可幫助企業保護其機密和敏感資料，防止它們落入不法份子手中。今時今日大多企業都會將重要資料儲存在電腦系統中、加上對雲端系統的依賴不斷加強，資料洩露的風險變得越來越普及...

一個兩年前在VMware ESXi伺服器中被發現的遠端代碼執行漏洞，現正被駭客利用來散播新的ESXiArgs勒索軟件。 法國電腦緊急應變團隊（CERT-FR）警告說：「根據目前的調查，這些攻擊活動似乎是在利用CVE-2021-21974漏洞，而該漏洞的補丁自2021年2...

自從OpenAI在11月底發佈ChatGPT以來，許多安全專家預測，網路犯罪分子使用人工智慧聊天機器人編寫惡意軟件，以及進行其他犯罪活動等問題將日趨嚴重。 事實上，Check Point Research（CPR）的研究報告指，至少發現了三名駭客在地下論壇展示他們如何利用C...

Sailpoint 在 IGA Solutions方面，為客戶提供一個綜合的identity 平台，提供大量 integration 方法，方便大家連接其他 applications，作為 Identity Security...

視頻會議已經成為日常生活的一部分。然而這項技術的普及亦吸引了一些犯罪分子，從簡單的攻擊到全面的間諜活動。因此，了解這些威脅及其安全配置如何提高企業和個人整體安全性是很重要的。現時，有幾種類型的攻擊可以通過視頻會議平台執行，深入了解CIS...

上星期的短片為大家簡單介紹了 Identity Governance & Administration，但 IGA 實際上可以怎樣幫助到客戶？立即觀看以下短片，更深入地了解 IGA Solutions Amidas : 早前你簡單介紹了什麼是 Identity...

一種名為StrelaStealer的新惡意軟件正被用來竊取Outlook和Thunderbird電子郵件的身份驗證。 StrelaStealer 是由 DCSO CyTec 的研究人員於 2022 年 11 月初首次發現，西班牙文使用者為攻擊目標。...

Identity Governance & Administration (IGA Solutions) 可以幫助大家處理 Security standard、Auditing 等問題。立即觀看以下短片，了解更多有關 IGA Solutions。...

Play勒索軟件威脅者正使用一個新的漏洞鏈，繞過Microsoft Exchange伺服器中ProxyNotShell漏洞的阻止規則，通過Outlook Web Access（OWA ）實現遠端代碼執行（RCE）。 CrowdStrike的研究人員Brian...

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria...