Browsing: CISA

    根據 Cybersecurity Ventures 的統計數字,全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長,全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才,VTC 柴灣院校的網絡安全中心(CyberSecurity Centre),旨在透過提供專業且全面的網絡安全教育,培育具備專業技能及貼近市場需要的網絡安全人才。另外,中心開辦的資訊安全專業證書課程將於 4 月開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求, VTC 柴灣院校設立了網絡安全中心(CyberSecurity Centre),中心提供先進的教學設施,以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ,模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室(Pentesting Lab),各樣工具例如安全資訊和事件管理工具(SIEM…

    美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上,要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現,而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金,可見漏洞有一定嚴重性,而且被 CISA 加入漏洞名冊,亦暗示該漏洞已被黑客廣泛利用,IT 管理員不可不防。 想知最新科技新聞?立即免費訂閱 !…

    美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

    美國 FBI 與 CISA 發表聯合報告,指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線,以另一名義經營新的勒索軟件集團 BlackSuit,事件被踢爆後,業內人士估計 Royal 可能會再用新名目登場。事實上,Royal 本身亦是由勒索軟件集團 Conti 的成員創立,只是換個新名繼續作惡,到底為何要頻頻轉名?背後原來有兩大原因。 想知最新科技新聞?立即免費訂閱 ! 要美國兩大安全機構一齊發表聯合報告的 Royal,到底是甚麼來頭?原來這個勒索軟件集團擅長用回撥釣魚電郵(callback phishing)及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

    美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

    全球超過 200,000 個企業及機構使用的Barracuda,5 月份發現電郵安全閘道器(Email Security Gateway,ESG)被攻擊後,CISA 近日表示,於被入侵的 ESG 設備上發現新的惡意軟件 Submarine,更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞?立即免費訂閱 ! 早前 Barracuda 發現 ESG 存在零時差漏洞,更早於去年 10 月已開始被黑客攻擊,直至今年 5…

    早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…

    不少企業管理者都說重視網絡安全,實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan,掃瞄面向外網的端點安全性,結果竟然發現有超過 1,500 萬個公開事例(instance)中,至少有一個美國 CISA 公布的 KEV 已知漏洞存在,部分漏洞更早於 2012 年已被供應商修復,有多重視網絡安全?一 check 就現形。 想知最新科技新聞?立即免費訂閱 ! 美國安全機構 CISA 有一套 KEV 已知漏洞目錄,編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞,根據資料顯示,現存的已知漏洞共有 896…

    美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…

    一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adob​​e Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…