美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…
Search Results: CISA (24)
DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務,美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告,因應 DDoS 攻擊技術日益提升,呼籲企業應加強防禦力,減少遭受損失。而當中最大的原因,都是跟 IoT(物聯網)裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金,否則將向對方的網站或雲端應用服務發動攻擊,令客戶無法訪問網站,員工無法遙距工作,直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備,但隨著黑客掌握放大技術,即使只控制較少量 botnet 也能成功,例如今年 6 月 Cloudflare 為客戶攔截的 Mantis,攻擊期間的無效訪問要求便高達…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
美國網絡及基礎設施安全機構 (CISA) 發出非常危險行為注意目錄,呼籲企業或機構必須特別提防及避免讓員工犯錯,今次小編就帶大家一齊睇睇,當中有邊幾個項目要盡快達標。 近年勒索軟件事故頻頻發生,特別是美國企業及機構就經常受到攻擊。雖然近來勒索軟件集團的氣焰稍為放緩,不過美國的 CISA 未有放下戒心,反而全速製作一份高風險行為手冊,讓企業或機構能按著手冊內的重點,重新審視現時採用的安全措施是否足夠,以減少美國企業或機構遭受攻擊的機會。當中有三項行為被列為超高風險: 單因素驗證:即在登入帳戶時,IT 系統只要求員工使用其用戶名稱及對應密碼登入。由於大部分人為了貪方便,都傾向採甪簡單的密碼組合及與其他帳戶共用同一密碼,因此只要黑客使用暴力破解 (bruteforce) 便能輕易入侵;而後者亦容易因員工其中一個帳戶登入資料被外洩,繼而引發公司帳戶被入侵。研究發現,如採用多重因素驗證 (multi-factors authentication) 已可阻止 99% 帳戶入侵事件,因此企業或機構應盡快採用。 弱密碼:基本上比起採用單因素驗證更高風險,因為員工如自設的密碼夠強,例如採用無意義的英文字串,加插大小楷及數字符號,黑客要暴力破解也不容易。但如員工採用 password、12345678 或偶像英文名作為密碼,黑客便能瞬間破解。解決辦法是鼓勵企業採用多重因素驗證之餘,可讓員工使用密碼管理器,這樣員工才不會因要記住複雜密碼而頭痛,亦可令他們更易接受為每個帳戶採用不同密碼。 過期軟硬件:又一嚴重危險行為,如企業所使用的軟硬件已停止生產,而製造商或開發商亦停止繼續為產品提供支援,屆時如被發現安全漏洞,企業也不會得到任何保護,而黑客便可利用漏洞大舉入侵。企業應盡早做好升級準備方案,如已知悉產品將被停止支援,便應即時跟進。 資料來源:https://zd.net/3jDVvLA
作為資安長老,有很多朋友向我查詢 CISSP、 CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格中,哪一個比較易應付?各自的職場發展機遇如何?另外,為何有些培訓中心提供三合一課程?應該逐個修讀還是一併報考? 三種證書,各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗,我的建議還是應該先了解每個證書的認證要求,再根據自身條件,訂立學習計劃。說到要考取上述認證的方程式,我認為必須預留半年或以上時間準備,課程編排最好是每星期一次,並於每個周末抽出 4 小時溫習,勝算便很高。讀者看完今次關於 CISA 及…
網絡安全事故頻頻發生,不少科技公司及開源社群,都開始倡議從程式語言層級確保記憶體安全(memory safety)問題,即以具備記憶體安全的程式語言例如 Rust、Java、Go 等,取代 C 或 C++。到底為何有這變動?業界又是否可以順利轉型? 記憶體安全可說是開發軟件的一大難題,早在 2019 年,Microsoft 已發表報告指出過去 12 年來發生的網絡安全事故中,近 70% 都與記憶體安全問題有關。 記憶體安全其實是指程式運行時因管理記憶體失當,導致數據外洩或被注入惡意編碼,當中包括記憶體緩衝區溢出(buffer overflow)、超出緩衝區邊界(out of bounds)存取及釋放記憶體(use after…
Microsoft 的 Windows CryptoAPI 系統架構,再次被發現安全漏洞,雖然漏洞早於去年 8 月被堵塞,不過科技公司 Akamai 指,網絡上還有大量設備存在漏洞,而他們更已發布利用該漏洞的概念驗證(PoC),如繼續放任漏洞存在,將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能,可以用於加密或解密資料,以及驗證下載軟件的證書與開發者的證書是否一致,杜絕偽冒行為。不過,英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞(CVE-2022-34689),可讓黑客偽造軟件訊息中的 MD5 值,將惡意軟件成功假扮成其他可信機構推出的軟件,又或以中間人攻擊攔截收發的訊息及進行解密。…
人造衛星的用途廣泛,簡單一數已有全球定位、氣象監測、導航、上網等用途,因此近年有關衛星的安全問題亦備受關注。雖然這些人造衛星距離地面至少有百幾公里,但要攻擊或通過網絡入侵,卻非不可能任務,因為說到尾,它也不過是一部 IoT 設備。 今年二月烏克蘭與俄羅斯開戰初期,全球首富 Elon Musk 將旗下的 Starlink 衛星網絡服務覆蓋烏克蘭,除了讓烏克蘭市民可以上網,更為軍隊與總部可以保持連線,不會因地面設施遭受破壞而失聯,顯示了衛星網絡對現時社會的重要性。 不少人都估計俄羅斯政府會摧毁這些衛星,因為在現時擁有攻擊軌道上衛星的 9 個國家中,俄羅斯亦佔一席位,同時軍方在去年 11 月,確實曾以反衛星導彈摧毁自家衛星。不過,專家指出破壞衛星對任何國家也沒有好處,因為其碎片會繼續在軌道上飄浮,無差別地撞向其他衛星,情況就如電影《地心引力》(Gravity)一樣,因此即使 Starlink 的支援令俄軍吃盡苦頭,俄軍亦不會輕易向其衛星發動攻擊。 衛星被實體攻擊的威脅不大,但真正的危機卻是無線電波,由於新發射的衛星設計,已著重電腦化及連線,安全專家指基本上也屬於 IoT 設備的一種,換言之黑客絕對可以向它發動網絡攻擊,只要他們擁有適當的設備及訊號放大器。 專家解釋,以往的衛星在設計時,大部分只會考慮其主要用途,因此根本不會有網絡安全概念,而當這些衛星被射上軌道後,即使發現軟硬件有漏洞,也未必甚至沒有方法可更新系統堵塞漏洞,只要想想現時許多…
2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。 物聯網(IoT) 根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin…
元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…