微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

根據全球市場調查公司 TrendForce 嘅報告顯示，HP 喺手提電腦市場上已經連續 13 季取得銷量冠軍，每季都賣出接近一千萬部 notebook，成績非常驕人。不過，當發現原來跟機預裝軟件竟然存在嚴重漏洞，就即係話愈多人中咗招，唔知會唔會影響下季銷量呢？ SafeBreach Labs 嘅安全專家 Peleg Hadar 發現，一款預裝喺 HP 電腦同手提電腦嘅軟件——HP Touchpoint Analytics，有漏洞可以俾黑客提升管理權限，進而下載惡意程式控制電腦系統。由於 HP Touchpoint Analytics…

研究員搵漏洞，除咗想維護網絡安全，亦希望對方可以正視問題，之不過站於對方立場，醜事梗係收埋最好。早前有研究員發現一款路由器有嚴重漏洞，之不過廠方嘅回應就有好大改善空間囉。 Singtel 旗下網絡安全研究團隊 Trustwave 嘅 Spiderlabs 喺年初發現，一款 D-Link ADSL2+ 路由器出現嚴重漏洞，可以唔使認證，直接從網頁上獲取路由器資料，當中更包括密碼。方法就係喺路由器嘅 index.asp 頁內搜尋 username_v 及 password_v 參數，咁就攞到用戶嘅登入資料。此漏洞非常嚴重，意味著黑客可以控制路由器、截取當中嘅數據傳輸。 Trustwave 當然有向 D-Link 通報，不過，對方似乎唔係好理。原本…

糾纏 8 年，一單關於視像監視系統漏洞嘅訴訟終於有結果，Cisco 答應付出 860 萬美元進行和解。今次訴訟嘅內容，原來係有承包商前僱員指控 Cisco 明知系統有漏洞但無處理，仲喺兩年半期間繼續賣出去，客戶當中仲有美國國家安全局、空軍海軍添，唔通真係咁大膽？ 今次訴訟事件針對嘅軟件 Video Surveillance Manager（VSM），係由 Cisco 喺 2008 年所開發及推出，用戶可以通過呢套軟件嘅中央伺服器，去控制分散喺唔同地方嘅視像監視畫面。不過，Cisco 其中一個承包商 Net Design 嘅員工…