今年 1 月，Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵，原以為事件公開後，Microsoft 已截斷對方的入侵行動。不過，早前官方再度公布，指黑客的間諜活動仍然潛伏在內部網絡，同時更有可能盜取了旗下產品的原始程式碼，可見一旦遭受國家級黑客入侵，強如 Microsoft 亦難以完全驅趕對方出境！ 想知最新科技新聞？立即免費訂閱！ 繼去年 7 月 Microsoft 公布，被中國國家級黑客集團入侵電郵系統帳戶，讓對方讀取了 25 間美國政府機構的往來電郵內容後，在今年 1 月，Microsoft…

五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告，報告內指出 APT29 黑客的入侵手段已有明顯改變，由過往會利用軟硬件的安全漏洞滲透內部網絡，轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標，但這種攻擊手法其實已漸成趨勢，管理層必須加倍防範。 想知最新科技新聞？立即免費訂閱！ APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29，又稱為 Cozy Bear、Midnight Blizzard 等，這個組織的往積相當彪炳，例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門，又曾借助盜取的 Microsoft 365 帳戶，刺探北約國家的對外政策。另外還有上年 11…

黑客盜取企業帳戶再入侵內部網絡的案例，相信大家也聽過不少，黑客通常會啟動勒索軟件索取贖金，又或為國家暗中刺探軍情，不過，這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的，竟然同炒賣股票有關， 由於他入侵的是專門為上市公司服務的第三方供應商，牽連巨大，據講還因此賺取了 3300 萬美元， 賺錢手法真是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆，在俄羅斯非常有名，而且公司專門為俄羅斯政府最高層服務。大約在兩年前，他乘搭私人飛機前往瑞士滑雪勝地度假，不過在抵埗後即被警方拘捕，指控他非法進入美國多間上市公司，盜取公司未公布的財政報告，並在稍後引渡美國，大約兩年後才被送上聯邦法院審訊。 富商否認指控　法院判監禁 14 年 美國檢察官指…

烏俄之戰爆發以來，俄羅斯國家級黑客透過不同渠道向烏克蘭發動網絡攻擊，例如癱瘓電力、交通運輸系統，打擊市民對政府的信任。而更多的是間諜活動，例如在這次捕獲的釣魚攻擊中，黑客便瞄準多國外交官，企圖用寶馬大平賣令對方上當！ 想知最新科技新聞？立即免費訂閱 ！ 烏克蘭在得到歐洲及美國的軍援後展開反攻，並在東部城市巴赫姆特附近取得一定成果，由於這次反攻有可能改變去年俄羅斯入侵以來的地緣政治局勢，因此網絡安全專家已預期俄羅斯會更積極進行間諜行動，以掌握北約盟國對烏克蘭的最新取態及烏克蘭的軍事調動。 這次被網絡安全公司 Palo Alto Network 網絡安全團隊 Unit 42 捕獲的釣魚攻擊，便證實是由俄羅斯政府支持的黑客集團 APT 29（又稱 Nobelium 或 Cloaked Ursa）所發動，主要瞄準被派遣到烏克蘭首都基輔的各國外交官。 專家指出，APT 29…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…