根據威脅情報公司 GreyNoise 發表的報告，針對 Cisco、Palo Alto Networks 和 Fortinet 設備的攻擊行動有規模化趨勢，而且疑似由同一批黑客組織主導。最重要是黑客的試探行動往往較廠方發現零日漏洞的時間還要早，顯示威脅者對漏洞情報的掌握速度遠超預期，甚至可能與漏洞披露前的內部情報洩露有關。 想知最新科技新聞？立即免費訂閱！ 黑客早於 Cisco 官方宣布前行動 GreyNoise 於九月初首次發現黑客開始針對 Cisco ASA 設備進行掃描行動，而這一時間點比 Cisco 官方公布…

近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中，他們針對數百間企業進行一系列的數據竊取及勒索攻擊，受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動，於網上公開至少 39 間企業的敏感數據，除了威脅受害機構支付贖金，黑客甚至要求 Salesforce 為過失負責找數，以防止約 10 億條個人數據被進一步曝光。 專家警告，這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應，對受害企業及其客戶來說是一場大災難。 想知最新科技新聞？立即免費訂閱！ 已成功入侵 760 間公司 這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider…

Cisco 最新發表安全通告，指旗下的 Secure Firewall Management Center（FMC）防火牆管理軟件存在一個遠端代碼執行（Remote Code Execution, RCE）漏洞，該漏洞（CVE-2025-20265）的嚴重性獲得了 CVSS 最高風險的 10 分評分，若遭受黑客利用，將可能對企業及政府機構的網絡安全造成嚴重威脅，Cisco 客戶有需要立即採取緩解措施。 想知最新科技新聞？立即免費訂閱！ 未有對輸入的內容進行適當審查 Cisco Secure FMC 是一款專為管理旗下…

繼去年收購 Splunk 後，Cisco 今年再度公布收購計劃，發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence，通過這次收購，可有助提升管理 AI 應用的安全性，又可以反過來借助其 AI 提升 Cisco 的網絡安全水平，達到雙贏的效果。 想知最新科技新聞？立即免費訂閱！ 根據網絡安全機構 Security Week 的統計數字顯示，2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作，當中便包括…

網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》，報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面，分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能（AI）的設備及網絡安全技術方面，反映業界非常重視在數碼轉型過程中，必須同步加強網絡防護。 想知最新科技新聞？立即免費訂閱！ 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員，並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現，網絡安全風險不單是企業內部發展的主要障礙，同時亦是拓展外部增長的最大難關。 在過去一年，有超過…

網絡安全公司 Proofpoint 發表新一份問卷調查報告，指出企業的首席資訊安全官（CISO）雖然預計未來 12 個月會遭受重大網絡攻擊，但同時間他們對成功阻止攻擊的信心卻越來越強，到底哪來的自信？原來是來自 AI。 想知最新科技新聞？立即免費訂閱！ 預計網絡攻擊數字持續上升 早前網絡公司 Check Point 發表 2023 年全球網絡攻擊報告，指出全球每間機構平均全年遭受超過 60,000 次攻擊，平均每週遭受 1158 次攻擊，較 2022年 上升…

兩年前，美國一名男子因販賣偽冒及改裝過的 Cisco 網絡設備被美國警方拘捕，原來他由 2014 年開始，從中國及香港商人手上以超低價入口大量貼有 Cisco 標籤的低質量網絡設備，再正價轉售給當地及其他國家用家，大賺約一億美元。案件於近日完成審判，最終他被重判監禁六年半，同時要向 Cisco 支付一億美元損失，而 Cisco 亦繼 2019 年後因假貨問題在法庭上再贏一仗。 想知最新科技新聞？立即免費訂閱！ Cisco 曾取得禁令凍結 4 公司資產 販賣假貨問題，在全球各地一樣嚴重。Cisco 在…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…