close

security

中小企資訊保安專區企業趨勢資訊保安

6,800 萬筆帳戶資料外洩 Dropbox 急發電郵提醒用戶更新密碼

by Ken Li on 中小企資訊保安專區企業趨勢資訊保安 dropbox Hash security
Dropbox
相信不少 Dropbox 的用戶在上週都收到官方提醒更新密碼的電郵。據官方解釋,其安全團隊發現有一組舊的用戶登入資料於 2012 年時外洩,為預防用戶的資料遭不當存取因此建議更新密碼。最新的消息顯示,遭外洩的帳戶資料多達 6,800 萬筆。儘管官方稱外洩的資料仍受加密及雜湊算法的保護,但還是建議用戶及早更新密碼,並避免在多項服務中重複使用同一組密碼。
read more
企業趨勢資訊保安

MobileIron Access 方案完善 BYOD 安全管理 助企業實踐「流動為先」策略

by Ken Li on 企業趨勢資訊保安 byod cloud mobile security
Mobile Cloud
隨著流動智能裝置的普及,在企業環境中員工使用自攜裝置 (BYOD) 的情況亦越趨普遍,企業自然樂見藉 BYOD 提升員工的工作效率,但也要制定好管理方案和政策,確保企業資料的安全,才能真正發揮到 BYOD 的優勢。最近 MobileIron 就推出專為保護企業數據安全而設計的的 MobileIron Access 解決方案,透過身份認證和設備認證措施,確保用戶只利用安全的應用程式存取企業內部資料。向企業提供完整的流動裝置管理平台,幫助他們實踐「流動為先」的策略。
read more
企業趨勢資訊保安

Qualcomm 處理器曝安全漏洞 九億 Android 裝置受影響 HKCERT 發極危險警告

by Ken Li on 企業趨勢資訊保安 android QuadRooter Qualcomm security 安全漏洞
QuadRooter
Android 裝置再曝大型安全漏洞。網絡保安公司 Check Point 日前公佈,在採用 Qualcomm 處理器的 Android 智能手機和平板電腦上發現 4 個漏洞,並將其命名為 QuadRooter。估計全球受影響的 Android 裝置多達 9 億部,其中不少時下流行的新款智能手機亦受影響,包括以安全著稱的 BlackBerry、Google 「親生仔」Nexus 系列以及 Samsung Galaxy S7/S7 Edge 等,香港電腦保安事故協調中心亦就相關漏洞發出「極度危險」安全警告。
read more
企業趨勢資訊保安

打破迷思 美專家指經常轉密碼反而不安全

by Ken Li on 企業趨勢資訊保安 password security
password
不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
read more
企業趨勢資訊保安

廉價無線鍵盤現安全漏洞 黑客網購天線即可隔空監聽

by Ken Li on 企業趨勢資訊保安 security Wireless keyboard
KeySniffer Topic
電腦無線設備屢現安全漏洞,繼早前 Unwire.pro 報導過的偽裝充電器 KeySweeper 鍵盤監聽裝置及 MouseJack (滑鼠騎劫)遠距離入侵攻擊,近日電腦保安公司 Bastille 再揭露廉價無線設備的安全漏洞。該公司透過自行研發的 Keysniffer 程式配合網購的訊號轉發器,即可掃描到百米範圍內具安全漏洞的無線鍵盤,並隔空監聽用戶輸入的所有資料。
read more
企業趨勢資訊保安

CA Technologies API 與特權管理方案助企業提升網絡保安

by Ken Li on 企業趨勢資訊保安 API CA Technologies Privilege security
CA
創意經濟時代,不少企業均走向數碼轉型,採用 API 為其帶來商業及 IT 效益。API 雖然能為企業帶來優勢,但需配合合適的監管和保安措施,不然就會帶來了安全風險。研究顯示,大部分企業採用 API 提供更佳的客戶體驗、拓展全新商業模型,以及更快速提供促進收入的應用程式,並藉此降低 IT 相關的成本及風險。但另一方面儘管八成企業使用 API 來引入第三方服務及便於第三方開發者使用,但並非所有應用都能以恰當的管理方式運作,尤其是涉及與第三方的合作。Unwire.pro 近期亦與 CA Technologies 亞太及日本地區保安和 API 管理副總裁 Vic Mankotia 就企業在 API 及特權用戶管理上的網絡安全問題進行探討。
read more
企業趨勢專題特寫資訊保安

HPE 企業方案論壇聚焦數碼轉型 助企業把握創意經濟時代商機

by Ken Li on 企業趨勢專題特寫資訊保安 ArcSight Aruba cloud Helion HPE iot mobility security Silde 流動置頂
HPE Topic 2
創意經濟時代,講究對資訊敏感,能靈活回應市場的轉變,為此不論大中小企均積極謀求跟上時代步伐,踏上數碼轉型之路。早前由 Hewlett Packard Enterprise (HPE) 舉辦的 Transformation Summit 2016 就聚焦混合 IT、安全管理、物聯網及數碼化工作四個 ICT 行業的重要領域並展示其針對性的解決方案,探討企業應如何應對當中的挑戰與轉變,踏上數碼轉型之路,把握創意經濟時代下的機遇。
read more
企業趨勢資訊保安

勒索軟件末日將至? 美大學研究專案 CryptoDrop 稱可 100% 發現並阻止加密

by Ken Li on 企業趨勢資訊保安 Cryptodrop ransomware security
ransomware
勒索軟件不斷「推陳出新」,不僅散佈的手段層出不窮,就連加密的方式亦各有不同。雖然坊間有不少軟件宣稱是「勒索軟件救星」,但保安專家均指其實幫助不大,最緊要是用戶要做好備份、安裝防毒軟件。不過這情況或許很快便能改寫,近期在日本奈良舉辦的 IEEE 分散式運算系統國際會議 (ICDCS 2016) 上,來自美國佛羅里達大學和維拉諾瓦大學的研究團隊在會上公佈了其 CryptoDrop 專案,指其研發的系統能成功偵測和防止勒索軟件的檔案加密行為,在測試的 492 款勒索軟件中,可 100% 在早期階段阻止加密,用戶最多損失 0.2% 檔案。
read more
企業趨勢資訊保安

TP-LINK 忘續購 Router 設定頁面域名 遭搶註出售或致安全風險?

by Ken Li on 企業趨勢資訊保安 Domain name Router security TP Link
TP-Link-ModellUndRevision
去年美國大學生意外購得 Google 域名一事相信不少讀者仍有印象,最後由於域名購買自 Google Domain,因此交易得以取消,令 Google.com 如此重要的域名不至於用 12 美元便易主。不過網絡設備廠商 TP-LINK 就沒有這麼幸運,近日有國外媒體報導,指 TP-LINK 或因疏忽忘記續購旗下路由器產品的設定頁面域名,現時已被匿名人士搶註甚至出價 250 萬美元轉售,更有安全人員指事件或會引致潛在的安全風險。
read more
企業趨勢資訊保安

電腦保安事故協調中心緊急呼籲:嚴防加密勒索軟件「CryptXXX」

by Ken Li on 企業趨勢資訊保安 CryptXXX hkcert ransomware security
cryptxxx-ransomware
香港生產力促進局屬下的「香港電腦保安事故協調中心」近日發表聲明,指今年五月本港的加密勒索軟件事故創新高,呼籲市民提高警覺。協調中心上月共接獲 59 宗加密勒索軟件事故報告,雖然 Locky 勒索軟件事故大幅回落,但新的勒索軟件「CryptXXX」正冒起,單在五月便錄得 32 宗個案。受害者主要為一般家庭電腦用戶、教育機構及中小企業。
read more
Older Posts
Newer Posts