Maxco-Tech IT News
More Announcements
-
2021年5月5日 · Register.com和Network Solutions都遭受持續的DNS中斷
2021年5月5日 · Register.com和Network Solutions都遭受持續的DNS中斷的困擾,這阻止了對其客戶網站,VPN和其他服務的訪問。 這次中斷始於今天清晨,客戶突然發現無法再通過其主機名訪問其網站或商業服務。 雖然兩家公司均未表示其DNS中斷已鏈接,但Register.com和Network Solutions均由同一公司Newfold Digital擁有。 Twilio披露了Codecov供應鏈攻擊的影響 當客戶試圖找出導致問題的原因時,沒有提供詳細的解釋。…
4 min read
-
2021年5月4日 · Covid19給IT安全團隊帶來新挑戰
2021年5月4日 · Covid19給IT安全團隊帶來新挑戰 去年,IT安全團隊面臨著一系列挑戰,這要多得於很多企業大大擴展的在家工作計劃,更多的BYOD使用以及因COVID-19大流行而引起的內部和第三方風險的上升。 最新《網絡威脅防禦報告》顯示,有86%的企業經歷過一次成功的攻擊,這是六年來最大的同比增長。 此外,有69%的企業是勒索軟件的受害者,其中28%的受害者未能恢復其數據。 人員短缺也是一個問題,有87%的企業熟練IT安全人員短缺。IT安全架構師和工程師的需求量最大。 在過去一年,IT安全專業人員所面臨的挑戰已不堪重負。安全團隊不得不為遠程員工提供連通性,而遠程員工數量增加了一倍以上,同時還要減輕與不受管理的員工擁有的設備相關的風險。難怪我們正在見證創紀錄的數據洩露,勒索軟件攻擊以及內部和第三方安全風險。 在2021年最受歡迎的安全技術是下一代防火牆(網絡安全),防欺騙技術(端點安全),機器人管理(應用程序和數據安全),威脅情報平台(安全管理和操作)以及生物識別(身份和訪問管理)。絕大多數企業都已經接受了新興的安全技術方案。 想了解更多的,可以聯絡我們,我們專業的團隊一定可以提供一個專業又度身的方案切合你需要的。…
4 min read
-
2021年4月27日 · 我們每天都收到數之不盡的電郵,有否想過當中危機四伏
2021年4月27日 · 我們每天都收到數之不盡的電郵,有否想過當中危機四伏? 不點擊連結、不開附件是否就不會中招? 那就小看了邪惡力量!網絡宇宙已出現了三頭詭計多端的「怪獸」, 常假扮你最熟悉的人,殺你一個措手不及! 你會在毫無防範下吐出機密資料,甚至大開家門引狼入室! 它們名叫「網釣」、「針對性網釣」和「變臉詐騙」! 不信嗎?快到這裡看個究竟!https://bit.ly/3x8m6VL 此外我們準備了個防護寶箱…
4 min read
-
2021年4月23日 · 願者上釣 最近有網絡安全公司就2020年全球超過6億5千萬個電郵進行分析
2021年4月23日 · 願者上釣 最近有網絡安全公司就2020年全球超過6億5千萬個電郵進行分析,調查結果顯示頭3位最多釣魚電郵假冒的企業順序為Microsoft, Zoom及Amazon。這些假冒釣魚電郵一般都是仿照企業的登入頁面設計,藉此欺騙大意的電郵用戶輸入用戶名稱和密碼從而套取資料進行網絡攻擊,盜取公司資料。 除上述知名企業外,一些港人常用的服務亦榜上有名,例如Netflix, PayPal, Dropbox等,黑客利用虛假電郵要求用戶輸入賬戶及信用咭等敏感資料從而進行網上詐騙。 為了避免資料外洩或造成金錢損失,大家在輸入任何個人、賬戶或信用咭資料前,應首先檢視寄件者電郵地址是否正確例如用公司名稱串法、域名與公司相符。另外,大家亦應該留意電郵內容,例如內容文法是否通順、是否含有可疑附件或連結、相連網站有沒有要求輸入個人資料和帳戶密碼、以及內容是否涉及非一般的超級優惠等等。 想了解更多防禦方案,可以聯絡我們,我們專業的團隊一定可以提供一個專業又度身的方案切合你需要的。…
4 min read
-
2021年04月21日,Oracle官方發布了2021年4月例行安全更新
2021年4月22日 · 2021年04月21日,Oracle官方發布了2021年4月例行安全更新(https://www.oracle.com/security-alerts/cpuapr2021.html)。 在本次更新的45個漏洞補丁中,有36個漏洞無需身份驗證即可遠程利用。 https://www.facebook.com/maxcotech/photos/a.760713540670392/5388033731271660/
4 min read
-
2021年4月12日 · 災難恢復和業務連續性計劃?
2021年4月12日 · 災難恢復和業務連續性計劃? 從事災難恢復需要公司考慮很多事情,但是儘管創建了很長的清單來完成災難恢復,但是在業務連續性和災難恢復計劃中經常會忽略一些領域。 例如,現在很多企業審計要求通常只專注於保護其服務器和數據。但是不能確保員工組織在災難情況下的生存。員工應該怎麼做?這個問題在Covid-19世界中得到了認証, 服務器和數據成功進行故障轉移非常好,但是如果您的員工無法訪問它們,那有什麼用呢?在災難期間,不是時候開始爭先恐後地尋找解決方案了嗎。 係之前,我曾建議公司製定一項在家工作的政策,並配備必要的基礎架構,本來建議是那些可以處理規模的流量方案後來因為預算原因只好實施輕鬆擴展規模以支持整個員工隊伍的方案。 另一建議是與物業管理公司預先安排有關臨時使用其位置之一的信息,或安排當地酒店使用會議室的信息。 但是在我們的Covid-19發生後,在家工作是新常態。由於大規模遷移到遠程工作,尺寸過小的VPN方案已經發現遇到問題而需要從新配置。有些本來預備後備的辦公點一改全部wfh時硬件設備和數據私隱保護安全又跟不上。 因此,請設想一下這一系列事件:辦公室因災難(例如全球大流行)而關閉。然後,說一場天然災害使您40%的關鍵IT員工斷電。在這種情況下,您的系統能否承受幾天沒有員工的負擔?您是否具有足夠的技能多樣性/冗餘能力來彌補40%的臨時員工流失?如果您所有的DBA都在那個受影響的組中怎麼辦?如果您是一家全國性或全球性公司,並且員工分佈在各個地理區域,那麼您可能在各個區域都有技能冗餘。但是,如果您是一家只有一個辦事處的小型公司,該怎麼辦?什麼是故障回復計劃?…
4 min read
