Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…

美國網絡安全和基礎設施安全局（CISA）再度發出呼籲，要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼，因為該局發現不少 IT 人員將產品部署在企業的基礎設施後，並未有修改密碼而直接使用，導致黑客可以輕易入侵企業，造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案，單靠一個呼籲，似乎影響力有限。 想知最新科技新聞？立即免費訂閱 ！ CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險，相信每個 IT 技術人員都非常清晰，例如最近伊朗黑客就採用了這種方法，入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器（PLC），當中便包括美國一個供水設施，如被黑客惡意利用，便可在關鍵時刻造成斷水或惡意排洪，對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告，指如果不更改這些預設設定，攻擊者便可以利用這些漏洞入侵內部網絡，從而危及企業整個網絡的安全。 不過，CISA 指出從多年經驗可見，依靠企業的管理員為網絡產品更改密碼並不足夠，無論有意或無意，管理員似乎並未在部署後修改密碼，只要簡單利用網絡掃描工具搜尋特定產品，黑客便能利用預設帳戶登入資料嘗試入侵，研究亦證實相關安全漏洞依然廣泛存在，因此官方這次便轉移方向，敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

防火牆是每個企業不可或缺的網絡安全工具，思科（Cisco）最新推出思科網絡安全人工智能助手（Cisco AI Assistant），並於 Cisco 雲端防火牆管理中心及 Cisco Defense Orchestrator 首先啟用，強化企業防火牆管理。 想知最新科技新聞？立即免費訂閱 ！ 隨網絡攻擊不斷演進，企業的網絡安全措施亦必須與時並進。根據最新的 Talos 2023 年度回顧報告，勒索軟件和攻擊仍以穩定速度持續肆虐，佔今年 Cisco Talos 安全事件回應活動的 20%。作為保護網絡免受惡意流量侵害的企業防火牆，一般有數千條規則管理及處理流量，令 IT…

Cisco在 10 月中被發現旗下產品的作業系統 Cisco IOS XE 的使用者介面存在兩個零日安全漏洞，讓黑客可以遙距通過漏洞入侵 Cisco 的網絡產品，偷偷加入擁有最高權限的帳戶，感染數量更在三日內衝破五萬，雖然事件曝光後感染數神奇地暴跌回百多部，但背後原來隱藏著巨大陰謀。 想知最新科技新聞？立即免費訂閱 ！ 嚴重評級為 10 分滿分 近日網絡安全業界最大花生事件，莫過於 Cisco 的 IOS XE 軟件連環出現兩個零日漏洞。10…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…

思科日前舉行年度大型活動 Cisco Engage Greater Bay Area 2023，主題為「ALL IN: Expanding Greater Bay Area Horizons」，是思科在疫情後首次在香港舉辦的大型活動。 活動雲集多名思科高層人員及行內菁英，探討企業應如何養精蓄銳，為在大灣區實現數碼轉型做好萬全準備。思科香港、澳門及華南區總經理封小韵女士表示，隨著社會全面復常，見證大灣區的經濟活動逐漸復蘇，且有望迅速增長，對有志於大灣區及海外發展的企業來說機遇巨大。 對於未來，思科會繼續推動增長策略，專注於軟件、經常性收入業務、服務套件等主要業務，實現持續轉型。

根據調查顯示，去年被道德黑客發現的漏洞超過 65,000 個，現時企業動輒面對數十萬甚至幾百萬個系統漏洞，如何能快速找出並判斷哪些漏洞需要優先處理，屬企業一大難題。小編今日就介紹一項相應的解決方案，可提高企業的 IT 營運效率，每年足足能節省 7,800 小時，同時降低資料洩漏風險 20%，投資性價比非常高。 想知最新科技新聞？立即免費訂閱！ 統一不同品牌掃描結果　有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現，道德黑客在 2022 年發現逾 65,000 個漏洞，比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致，但是坊間各個廠商的漏洞掃描，所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…