Browsing: CISA

    網絡釣魚攻擊有增無減,網絡安全相關事故持續發生。香港資訊科技學院(HKIIT)位於 IVE(柴灣)的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊,針對教育業界及對網絡安全行業有興趣的人士,講解如何避免現實生活中遭到網絡釣魚攻擊;另外,針對正謀升學出路及現職 IT 人進修所需,同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介,夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示,網絡釣魚個案更創近 5 年新高,去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此,中心並將於工作坊中示範網路釣魚所牽涉的技術,講解有關網絡釣魚攻擊的概念知識和實際演示,增強網絡安全意識,避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬 與大學生相若 在資訊科技(IT)人才短缺下,網絡安全專才更屬「少之有少」,僅佔本地約 10 萬名 IT 從業員中的 1.2%,「僧多粥少」。最新職場調查顯示,行內僱主普遍認為,高級文憑(HD)畢業生的能力與大學生相若,兩者的起薪點亦相近。…

    Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard(APT 29)入侵,而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務,美國網絡安全機構 CISA 上星期發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,以免被刺探更多國家機密。 想知最新科技新聞?立即免費訂閱! 在這次 CISA 發布的緊急行政指令中,要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容,評估外洩資料的風險,並且應該立即重設外洩的帳戶登入憑證,阻止俄羅斯黑客繼續潛入內部盜取機密,警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶,包括該公司與客戶經電郵共享的身分驗證資訊,而且正試圖獲取更多訪問權限,因此可以肯定將帶來嚴重且不可接受的國家安全風險,因而必須快速完成內部檢查。…

    根據 Cybersecurity Ventures 的統計數字,全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長,全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才,VTC 柴灣院校的網絡安全中心(CyberSecurity Centre),旨在透過提供專業且全面的網絡安全教育,培育具備專業技能及貼近市場需要的網絡安全人才。另外,中心開辦的資訊安全專業證書課程將於 4 月開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求, VTC 柴灣院校設立了網絡安全中心(CyberSecurity Centre),中心提供先進的教學設施,以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ,模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室(Pentesting Lab),各樣工具例如安全資訊和事件管理工具(SIEM…

    美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上,要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現,而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金,可見漏洞有一定嚴重性,而且被 CISA 加入漏洞名冊,亦暗示該漏洞已被黑客廣泛利用,IT 管理員不可不防。 想知最新科技新聞?立即免費訂閱 !…

    美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…

    美國 FBI 與 CISA 發表聯合報告,指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線,以另一名義經營新的勒索軟件集團 BlackSuit,事件被踢爆後,業內人士估計 Royal 可能會再用新名目登場。事實上,Royal 本身亦是由勒索軟件集團 Conti 的成員創立,只是換個新名繼續作惡,到底為何要頻頻轉名?背後原來有兩大原因。 想知最新科技新聞?立即免費訂閱 ! 要美國兩大安全機構一齊發表聯合報告的 Royal,到底是甚麼來頭?原來這個勒索軟件集團擅長用回撥釣魚電郵(callback phishing)及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

    美國及日本執法部門聯合發出警告,指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router,刺探目標企業的機密資料。這次黑客採用了非常隱密的手段,不單可以自由控制木馬程式隨時開關運作,亦可暫停系統記錄網絡數據,增加安全偵測及專家事後調查的難度。要避免受到入侵,可參考下面的建議方法。 想知最新科技新聞?立即免費訂閱 ! 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示,BlackTech 採用特製的木馬程式在網絡設備上建立據點,黑客首先會攻擊企業分部使用的較入門路由器,安裝具惡意功能的韌體。當獲得這些網絡邊緣(edge)設備的管理員權限後,便會濫用目標企業內部路由器與分支路由器的可信關係,繼而攻擊其他網絡上的設備,並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋,所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能,例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

    全球超過 200,000 個企業及機構使用的Barracuda,5 月份發現電郵安全閘道器(Email Security Gateway,ESG)被攻擊後,CISA 近日表示,於被入侵的 ESG 設備上發現新的惡意軟件 Submarine,更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞?立即免費訂閱 ! 早前 Barracuda 發現 ESG 存在零時差漏洞,更早於去年 10 月已開始被黑客攻擊,直至今年 5…

    早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…

    不少企業管理者都說重視網絡安全,實情卻是另一回事。早前有網絡安全公司研究員利用掃網神器 Shodan,掃瞄面向外網的端點安全性,結果竟然發現有超過 1,500 萬個公開事例(instance)中,至少有一個美國 CISA 公布的 KEV 已知漏洞存在,部分漏洞更早於 2012 年已被供應商修復,有多重視網絡安全?一 check 就現形。 想知最新科技新聞?立即免費訂閱 ! 美國安全機構 CISA 有一套 KEV 已知漏洞目錄,編撰目的是希望能讓政府部門、企業或機構可第一時間檢查哪些產品或服務存在安全漏洞,根據資料顯示,現存的已知漏洞共有 896…