Insight

News, thoughts & updates from the industry

Keywords : All

Ivanti VPN 受嚴重攻擊 Zscaler助你快速解決VPN威脅風險

美國Cybersecurity Agency(CISA)發出了緊急指令,該指令要求聯邦機構必須在2024年2月2日星期五的晚上11:59之前,將所有Ivanti Connect Secure和Ivanti Policy Secure解決方案產品從機構網路中斷連接,這個威脅不僅限於聯邦機構,所有Ivanti的客戶都應該立即採取行動。   自去年 12 月起,Ivanti 設備就成為目標​​,受到 CVE-2023-46805 身份驗證繞過和 CVE-2024-21887 命令注入安全漏洞結合的零日漏洞攻擊。該公司還警告稱,第三個被積極利用的零日漏洞(一種伺服器端請求偽造漏洞,編號為CVE-2024-21893),允許威脅行為者繞過ICS、IPS 和ZTA 閘道器上的身份驗證。   1月31日,Ivanti 為一些受這三個漏洞影響的軟件版本發佈了補丁,並為仍未有補丁或無法立即防禦的設備提供緩解說明。Ivanti 正敦促客戶進行修補前將易受攻擊的設備恢復出廠設置,以阻止攻擊者在軟件升級之間獲得對其網絡的持久控制。   Shodan…

Learn More

選擇最適合你的工具——Microsoft Copilot VS ChatGPT

ChatGPT 和 Microsoft Copilot 都是人工智慧 (AI) 技術,其開發目的是協助您更快、更有效率地完成工作和活動。雖然它們看起來可能很相似,但兩者之間有很大的差異。 ChatGPT 由 AI 和研究公司 OpenAI所開發,於 2022 年 11 月推出,其運作就像聊天機器人一樣,在提供問題或提示之後,ChatGPT 使用機器學習演算法來瞭解交談的內容,並產生適當的回應。 若要產生回應,它會根據從人類語言學習的模式,以既定的順序預測下一個字詞。 您在提示中提供的詳細資料越多,ChatGPT 提供的解答就會更精確。 以下是 ChatGPT…

Learn More

Microsoft 365 Copilot – 您的生產力助手

將Microsoft 365 Copilot 整合到您每天使用的應用程式中,由Word、Excel、PowerPoint以至Outlook或Teams, Copilot都可以利用AI協助你解決每日的工作需要,可以使您能夠專注於最重要的工作,而不是繁重的工作。   Copilot in Word 可以與您一起寫作、編輯、總結和創作。 只需簡短的提示,Copilot in Word 就會根據需要整合整個企業的資訊,為您建立初稿。 Copilot 可以為現有文件添加內容、總結文字以及重寫部分或整份文件以精簡內容。 您甚至可以獲得建議語氣——從專業到熱情、隨意到感恩——以幫助您發出正確的語調。 Copilot 也可以加強你的論點或消除文章的前後矛盾來幫助你提升寫作水平。以下是一些您可以嘗試的命令和提示: ·      根據[文件]和[試算表]中的資料起草一份兩頁的專案提案。…

Learn More

應對Citrix 和 VMware市場變動:VDI遷移的挑戰與策略

去年,VDI 的兩個最大競爭對手 Citrix 和 VMware 都經歷了巨大變化:Citrix 撤回在中國的業務營運,僅繼續向簽訂合約的客戶提供維護和支援;2023 年 11 月 VMware 被 Broadcom 成功收購。在市場如此巨大的變化下,虛擬桌面基礎設施(VDI) 仍然是企業運算策略的核心,VDI可提升企業的行動性、靈活性和效率,從而在當今步伐急速和競爭激烈的市場中取得成功。   VDI遷移是一個複雜的過程,需要仔細選擇技術和周密的計劃。為了盡量減少對用戶和應用程式的影響,需要在虛擬桌面基礎架構 (VDI) 遷移前做好準備: 了解企業對 VDI 的特定需求及目標,並進行全面的容量規劃。 研究可行的VDI解決方案的兼容性和合規性,並考慮 3-5 年的總成本。…

Learn More

ChatGPT的網絡犯罪討論在暗網上激增至將近3000篇帖子

ChatGPT的網絡犯罪討論在暗網上激增至將近3000篇帖子。另外還有3000條關於出售被盜ChatGPT帳戶的評論發佈在暗網上。 有機構發表數據,指出關於在暗網上非法使用ChatGPT以及其他大型語言模型的討論有所增加。這些討論聚焦於各種不同的網絡安全威脅,如FraudGPT和惡意聊天機器人。在暗網上有將近3,000篇這類帖子, 而2023年3月更是討論高峰期。 此外,被盜的ChatGPT帳戶仍然是暗網上熱門的聊天話題,另有3,000篇帖子廣告出售這些帳戶。 分析師Alisa Kulishenko表示:「威脅行為者正在積極探索各種方案來實現ChatGPT和人工智能,主題經常包括開發惡意軟件以及其他類型的語言模型非法使用,例如處理被盜的用戶數據,解析來自感染設備的文件等等。」 Kulishenko補充說,這些暗網團體分享解鎖功能的提示,並合作利用工具以滿足自身惡意目的。建議實施可靠的端點安全解決方案,以防止任何攻擊並減輕任何潛在的後果。 文章來源:link

Learn More

Symantec by Broadcom頒發2023 Partner of the Year 及 Best Technical of the Year

Amidas很榮幸獲Symantec by Broadcom頒發2023 Partner of the Year 及 Best Technical of the Year 兩項大獎。多謝Symantec by Broadcom對Amidas團隊的信任及認可,長期的緊密合作令我們在保障客戶網絡安全方面有更大優勢。我們來年將會與Symantec by Broadcom繼續攜手,為各位客戶提供專業服務及支援。如對Symantec的產品或技術方案有任何查詢,歡迎隨時聯絡我們。 電話: 2168 0388…

Learn More

Copilot for Microsoft 365 現已推出

Copilot for Microsoft 365 現已全面適用於訂閱了 Microsoft 365 商務進階版和商務標準版的小型企業。每位使用者每月 $30 美元。 Microsoft將取消商務方案中 300 個席位的最低購買量,並向 Office 365 E3 和 E5 客戶提供 Copilot服務(先前需要 Microsoft 365 授權)。 商務客戶現可透過我們 Amidas購買 Copilot for Microsoft 365 服務。 o  不限訂購數量 o  年度履約及付款承諾 今天的更新包括: 適用於 Microsoft 365 的 Copilot 現在普遍適用於擁有 Microsoft…

Learn More
This image has an empty alt attribute; its file name is Panel-Discussion-Retouch-small-1024x768.jpg

Microsoft Envision AI Connection Hong Kong 2024

Microsoft Envision AI Connection Hong Kong 2024今天已順利舉行,活動涵蓋現代工作、Azure AI、網絡安全及企業應用四大範疇。Amidas再次感謝Microsoft邀請,與大家分享對網絡攻擊演變趨勢的見解,以及AI在網絡安全上的實踐。 同時感謝Darktrace及Quest 一同參與盛事,期間重點介紹了Darktrace 的 Self-learning AI,能高效偵測 Microsoft 365 產品套件、企業網絡和混合雲環境中的威脅。 Quest亦展示了適用於 M365、利用人工智慧遷移的強大工具,提供log管理、風險偵測和保護、即時回應和自動復原協助的解決方案。 如有任何疑問,歡迎透過以下方式聯絡我們: 電話:2168…

Learn More

Microsoft Envision Al Connection 2024年度大會:引領AI新時代

Microsoft 在現代工作場所、Azure AI、網絡安全及企業應用四大解決方案範疇增强用戶AI體驗 香港,2024年1月10日 – Microsoft香港今天舉辦年度大會 「Microsoft Envision AI Connection 2024」,迎接AI 創新的一年。大會以「引領AI新時代」為主題,Microsoft集中探討四大範疇,包括現代工作場所、Azure AI、網絡安全及企業應用,並分享客戶使用案例,展示Microsoft 如何協助不同規模和行業的企業發掘新機遇。 AI是一個發展迅速的技術,並正協助完善企業營運模式。根據IDC 調查數據顯示,目前有 71% 的香港受訪企業已使用AI服務,而每投資1 美元在AI領域上,就平均能獲取3. 2美元的回報。Microsoft…

Learn More

【立即報名Microsoft Envision Al Connection】

Microsoft Envision AI Connection Hong Kong 2024將集中探討四大範疇:現代工作、Azure AI、網絡安全及企業應用,以客戶使用案例展示AI解決方案的優勢。Amidas榮幸受邀參與,與大家分享對網絡攻擊演變趨勢的見解,以及AI在支援企業偵測、應對和預防網絡威脅方面的作用。立即報名參加,與Microsoft及Amidas一起現場深入探討,邁進 AI 新時代!   登記連結:http://msft.it/6182iHjQI   Microsoft Envision Al Connection 活動詳情: 日期:2024年1月10日 (星期三) 時間:09:00-16:30 場地:香港麗思卡爾頓酒店   Amidas分享環節: The new…

Learn More

Chrome 零日漏洞正受黑客猛烈攻擊

黑客正利用Google Chrome的零日漏洞進行攻擊,建議用戶立即更新其瀏覽器。   此漏洞(CVE-2023-7024)是 Chrome 的 WebRTC 元件中的堆積緩衝區溢位漏洞(Heap Buffer Overflow Vulnerability)。 WebRTC 是一種開源工具,可透過應用程式介面 (API) 為瀏覽器提供即時通訊。 Google沒有提供太多此漏洞的細節。堆積緩衝區溢位漏洞在某些情況下可能會導致應用程式損毀或任意程式碼執行。   此漏洞促使Google發布了 Chrome 的緊急例外補丁,這是Google今年第八次發布緊急修補程式或零日漏洞。 更新 Chrome 瀏覽器方法: ▪️ 打開 Chrome,點擊右上角的 3 點 Icon。 ▪️ 點擊 說明 -> 關於 Google Chrome 。 ▪️ 再點擊更新 Google Chrome。

Learn More