科技企業微軟（Microsoft）旗下文件管理系統 SharePoint 遭大規模網絡攻擊，全球逾百企業恐受波及。微軟周二發布調查報告，證實三個與中國有關聯的黑客組織，利用 SharePoint 安全漏洞，對多家全球企業發動網絡攻擊，企圖入侵資訊系統，竊取敏感資料。中國駐美大使館回應稱，反對缺乏確鑿證據下對他國進行無端指摘。 想知最新科技新聞？立即免費訂閱！ 根據報告，三個被點名的中國黑客組織為 Linen Typhoon、Violet Typhoon 與 Storm-2603，最早自 7 月 7 日起利用 SharePoint 平台漏洞，並且滲透進企業的內部網絡。他們主要針對由客戶自行部署，並在本地網絡中運行的 SharePoint 伺服器，而非由微軟管理的雲端系統。現時微軟仍在調查是否涉及其他黑客組織。…

美國 CISA 安全機構近日發佈了一份技術報告，披露美國鐵路火車系統的一個嚴重安全漏洞，有可能被黑客利用來干擾列車制動系統，不僅可能導致鐵路運營中斷，甚至威脅到乘客及貨物的安全 ，最離奇是漏洞早在 20 年前被舉報，而且至少三次，莫非要等到出事才補救？ 想知最新科技新聞？立即免費訂閱！ 500 美元設備即可發動攻擊 編號為 CVE-2025-1727 的安全漏洞涉及火車系統中的「車尾與車頭」通信協議，該協議負責連接位於火車尾的「車尾設備」（End-of-Train，簡稱 EoT）與火車頭的「車頭設備」（Head-of-Train，簡稱HoT）。 EoT 主要功能是向火車頭傳輸火車尾的狀態數據，並在需要時接收指令啟動尾部的制動系統。CISA 的報告指出，該協議因缺乏任何身份驗證或加密機制，導致黑客可利用軟件發送特製數據包，直接對車尾設備發出制動指令，煞停列車，最嚴重更可引發出軌，癱瘓鐵路網絡。要實行攻擊，專家指一名熟悉系統及協定的黑客，只要一部 500 美元的設備，便可以輕易攔截並模仿合法的控制指令。 研究員曾三次舉報漏洞 CISA…

網絡釣魚攻擊有增無減，網絡安全相關事故持續發生。香港資訊科技學院（HKIIT）位於 IVE（柴灣）的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊，針對教育業界及對網絡安全行業有興趣的人士，講解如何避免現實生活中遭到網絡釣魚攻擊；另外，針對正謀升學出路及現職 IT 人進修所需，同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介，夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示，網絡釣魚個案更創近 5 年新高，去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此，中心並將於工作坊中示範網路釣魚所牽涉的技術，講解有關網絡釣魚攻擊的概念知識和實際演示，增強網絡安全意識，避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬　與大學生相若 在資訊科技（IT）人才短缺下，網絡安全專才更屬「少之有少」，僅佔本地約 10 萬名 IT 從業員中的 1.2%，「僧多粥少」。最新職場調查顯示，行內僱主普遍認為，高級文憑（HD）畢業生的能力與大學生相若，兩者的起薪點亦相近。…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

根據 Cybersecurity Ventures 的統計數字，全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長，全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才，VTC 柴灣院校的網絡安全中心（CyberSecurity Centre），旨在透過提供專業且全面的網絡安全教育，培育具備專業技能及貼近市場需要的網絡安全人才。另外，中心開辦的資訊安全專業證書課程將於 4 月開課，獲批資助的申請人可獲退還合資格課程六成學費，有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求， VTC 柴灣院校設立了網絡安全中心（CyberSecurity Centre），中心提供先進的教學設施，以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ，模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室（Pentesting Lab），各樣工具例如安全資訊和事件管理工具（SIEM…

美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上，要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現，而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金，可見漏洞有一定嚴重性，而且被 CISA 加入漏洞名冊，亦暗示該漏洞已被黑客廣泛利用，IT 管理員不可不防。 想知最新科技新聞？立即免費訂閱 ！…

美國網絡安全和基礎設施安全局（CISA）再度發出呼籲，要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼，因為該局發現不少 IT 人員將產品部署在企業的基礎設施後，並未有修改密碼而直接使用，導致黑客可以輕易入侵企業，造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案，單靠一個呼籲，似乎影響力有限。 想知最新科技新聞？立即免費訂閱 ！ CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險，相信每個 IT 技術人員都非常清晰，例如最近伊朗黑客就採用了這種方法，入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器（PLC），當中便包括美國一個供水設施，如被黑客惡意利用，便可在關鍵時刻造成斷水或惡意排洪，對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告，指如果不更改這些預設設定，攻擊者便可以利用這些漏洞入侵內部網絡，從而危及企業整個網絡的安全。 不過，CISA 指出從多年經驗可見，依靠企業的管理員為網絡產品更改密碼並不足夠，無論有意或無意，管理員似乎並未在部署後修改密碼，只要簡單利用網絡掃描工具搜尋特定產品，黑客便能利用預設帳戶登入資料嘗試入侵，研究亦證實相關安全漏洞依然廣泛存在，因此官方這次便轉移方向，敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

全球超過 200,000 個企業及機構使用的Barracuda，5 月份發現電郵安全閘道器（Email Security Gateway，ESG）被攻擊後，CISA 近日表示，於被入侵的 ESG 設備上發現新的惡意軟件 Submarine，更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞？立即免費訂閱 ！ 早前 Barracuda 發現 ESG 存在零時差漏洞，更早於去年 10 月已開始被黑客攻擊，直至今年 5…