至少有六個不同的殭屍網絡惡意軟件集團，正在試圖濫用 TP-Link Archer AX21 (AX1800) 路由器的一個已知漏洞，而根據網絡安全公司 Fortinet 的數據顯示，各路黑客平均每日都會嘗試利用這個漏洞發動約五萬次攻擊，所以用戶如果過了一年仍未修補這個漏洞，到發現被入侵時，就只能怨自己慢幾拍。 想知最新科技新聞？立即免費訂閱！ 有好幾個網絡安全研究人員，在 2023 年 1 月發現了 TP-Link Archer AX21 路由器的網絡管理介面存在嚴重的零日漏洞，研究員指出黑客可以通過連接路由器的 API，在路由器上不經身分驗證而執行惡意編碼，從而達到控制路由器發動 DDoS…

網絡安全研究公司 Mandiant 早前發表一份報告，詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間，利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞，秘密入侵目標機構及進行間諜任務。報告發出兩日，VMware 亦承認該項現時已修補的漏洞正被黑客濫用，警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞？立即免費訂閱 ！ UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告，指中國國家級黑客集團 UNC3886…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…

Microsoft安全專家發出警告，不少企業未有做好 IoT（物聯網）設備的安全防護，連帶一些工業控制系統也曝露在網絡攻擊之下，而在研究報告中，就發現有一間英國供水公司，竟只採用存在已知漏洞的家庭版 Wi-Fi router，黑客入侵後便可隨時干擾供水系統，造成大規模制水。 隨著愈來愈多企業引入 IoT 設備，但又缺乏安全管理，成為網絡安全業界其中一個最迫切需要解決的問題。過往透過不安全 IoT 裝置入侵企業內部網絡的事故經常發生，例如澳門一間賭場，便因其智能魚缸溫度計存在漏洞，令黑客成功入侵盜竊客戶資料。而 Microsoft Defender Threat Intelligence 團隊發現的英國供水公司漏洞，便與其他個案非常類似。 專家解釋，當團隊使用一些開源工具掃描網絡上存在的 IoT 設備時，便發現了 Draytek 一款家用版 Vigor…

釣魚電郵又有新攻擊手法，黑客利用 Microsoft Exchange 伺服器早前被發現的 ProxyShell 及 ProxyLogon 漏洞，入侵企業帳戶，假扮員工向其他人發送內部回覆電郵，成功避過電郵防護系統的攔截。要成全這種攻擊，最要感謝企業 IT 部門未有為伺服器安裝安全更新檔案。 釣魚攻擊的成功率，取決於電郵能否令收件者相信沒有可疑之處，例如發送者的身份有否被驗證、電郵內的連結或檔案是否可疑等。從人類角度出發，如收件者的安全意識夠高，首先會檢查發送者的電郵地址是否偽裝、電郵內文是否錯字連篇；而從電郵防護系統出發，分析的準則就更多，系統甚至會檢查連結傳導的網頁是否與官方有分別。在眾多因素影響下，釣魚電郵攻擊者便要不斷改變攻擊方法，才能讓電郵落入收件夾及令收件者開啟惡意檔案或連結。網絡安全公司 Trend Micro 研究員最近便發現了一項有趣的攻擊手法，並撰文於網誌上跟大家分享。 研究員指出，黑客這次的目標是入侵企業電郵系統，當取得其中一個員工的電郵帳戶後，便會利用回覆電郵手法，將帶有惡意軟件的電郵發送給其他員工，如有員工信以為真，黑客便可於對方電腦安裝惡意軟件如 Qbot、IcedID、Cobalt Strike 及 SquirrelWaffle 等，當中滲透測試工具…

防毒軟件公司 ESET 最新發現，一班被稱為 FamousSparrow 的 APT 網絡犯罪集團正在大肆利用已知漏洞，入侵全球各地政府部門、國際機構、酒店、工程公司及法律事務處。所利用的已知漏洞包括 SharePoint、Oracle Opera、Microsoft Exchange 等伺服器服務。唯一解決方法，就是盡快安裝系統更新檔。 APT 全名為 Advanced Persistent Threat，是一種專門以收集情報為目標的網絡犯罪組織，這些組織大都有國家支援，因此賺錢並非他們的主要目標。為減少被受害企業或機構發現的機會，APT 攻擊一向以隱密性為優先，因此經常瞄準目標對象 IT 系統上存在的已知漏洞發動攻擊，以避過網絡防護工具的偵測。另外，他們亦不會長期存在於受感染的電腦設備內，只會於運作期間靜靜地將機密資料斬件外傳，或將資料藏在圖像內外傳，盡量不會出現可疑的網絡活動。 今次被…

國家互聯網應急中心聯同中國網絡空間安全協會，近日聯合發布《OpenClaw安全使用實踐指南》，就近期在內地迅速走紅的開源人工智能代理工具「OpenClaw」（俗稱「龍蝦」），向普通用戶、企業用戶、雲服務商及技術開發者提出具體安全防護建議，以回應社會對其潛在網絡安全及私隱風險的關注。 早前曾發出「國家級風險提示」 指南指出，OpenClaw 屬代理式人工智能系統，能依據自然語言指令直接操控電腦完成下載、執行程式、存取檔案等操作，由於通常被賦予較高系統權限，一旦配置不當或遭惡意利用，可能導致敏感數據外洩、系統被植入惡意程式，甚至成為攻擊企業和關鍵基礎設施的新入口。 早前，國家互聯網應急中心曾就 OpenClaw 發出「國家級風險提示」，提醒市場注意提示詞注入、憑證洩露、惡意插件等多重風險，是次發布實踐指南，被視為在風險預警基礎上的進一步操作層面落實。 在普通用戶層面，指南強調應將 OpenClaw 安裝在專用設備、虛擬機或容器環境中，與日常辦公、網銀、社交等日常使用環境嚴格隔離，不宜直接安裝於日常使用的個人電腦，並避免以管理員或超級用戶權限運行，以降低因誤操作導致系統被全面接管的風險。 同時，建議用戶不在 OpenClaw 環境中存儲或處理身份證號碼、銀行帳戶、醫療紀錄等私隱及敏感資料，並需及時安裝官方發布的最新版本及安全補丁，減少已知漏洞被攻擊者利用的可能性。 企業應避免開放過高權限 對企業用戶，指南提出以下 8 點建議： 1．明確允許與禁止的使用場景、數據範圍和操作類型，建立內部使用規範和審批流程2．做好智能體運行環境的基礎網絡與環境安全防護3．做好智能體權限管理與邊界控制4．做好智能體運行監控與審計追蹤建立5．做好智能體關鍵操作保護策略6．做好智能體供應鏈安全與代碼管理7．做好智能體憑證與密鑰管理8．做好人員培訓與應急演練 指南亦對雲服務商和開發者提出要求，指出雲服務商要做好雲主機基礎安全層面的安全評測與加固、安全防護能力部署/接入，以及供應鏈及數據安全防護。 有分析認為，今次《OpenClaw…

近年 AI 應用技術推陳出新，從日常工作的簡單任務，以至複雜數據的高速分析，都為企業帶來嶄新的營運可能性。不過，不少企業在如何平衡人力資源和 AI 運用中都遇到瓶頸。中信國際電訊 CPC（下稱「CPC」）早前舉辦的「TrustCSITM SIEM-MiiND 星智神盾搶先看活動」，邀請了 5 位 CPC 的星盾專家探討人與 AI 的協作模式，並於會上展示新一代人工智能安全信息與事件管理（SIEM）技術 「星智神盾（TrustCSITM SIEM-MiiND）」，結合中信國際電訊 CPC 二十多年的行業經驗與人工智能的能力，打造出全方位且高效的人工智能安全運作中心（AI SOC）。 在分享環節上，由中信國際電訊…

英國選舉委員會披露，該機構在 2021 年至 2022 年間，遭疑似與中國有關的黑客長時間入侵，導致約 4,000 萬名選民的個人資料外洩，並可讀取委員會內部所有電子郵件。事件直至 2022 年 10 月才被揭發，委員會更花了三年時間，以及至少 25 萬英鎊（約 257.5 萬港元）才全面恢復系統安全。 想知最新科技新聞？立即免費訂閱！ 據《BBC》報道，黑客最早於 2021 年 8…

繼多間航空公司接連遭受網絡攻擊後，澳洲航空公司 Qantas 亦成為最新受害者。Qantas 近日證實，約 570 萬條客戶個人資料因一次網絡攻擊而被竊，而犯下這次案件的，又是近期頻頻得手、組織架構看似鬆散的黑客集團 Scattered Spider 所為，令企業的網絡安全員工非常頭痛。   想知最新科技新聞？立即免費訂閱！ 另外兩航空公司　曾遭同一黑客攻擊 航空業多年來一直是黑客攻擊的主要目標之一，類似事件層出不窮，例如今年夏威夷航空（Hawaiian Airlines）及加拿大西捷航空（WestJet），兩間公司均受到擅長以社交工程作為攻擊起點的黑客集團 Scattered Spider 的攻擊，導致大量客戶數據被竊。 最新的受害者是 Qantas，公司方面表示於 7 月…