擁有過億用家的開源程式碼託管平台 GitHub 宣布推出新措施，透過設立「安全開源基金」（Secure Open Source Fund）計劃，全方位支援開源項目的安全性及持續發展。近年平台頻頻成為黑客目標，今年便發生多宗嚴重事故，包括黑客利用平台評論功能的漏洞散播虛假升級檔案，以及將惡意程式刻意改名為知名開源項目，誤導用家下載。相信這次推出新計劃，便是為了改善問題而設。 想知最新科技新聞？立即免費訂閱！ 開源項目中發現逾十萬惡意代碼 GitHub 由於擁有龐大的用家群，因而成為黑客熱門的攻擊目標。有網絡安全機構在今年三月曾調查平台上的開源項目，發現超過 100,000 個項目含有惡意代碼，這對開發者造成潛在威脅。研究員指這些數據可見，黑客正在向平台上傳惡意軟件，導致 GitHub 的自動安全掃瞄系統難以檢測和消除這些威脅。 這些惡意代碼包括木馬病毒、蠕蟲、間諜軟件和勒索軟件，可能竊取用家數據或損壞系統。報告內亦指出，開發者可能在不知情的情況下使用這些代碼，導致安全漏洞和聲譽損害。而這情況出現的原因之一，是開發者本身的網絡安全意識不足，因而有必要採取措施減少這種情況發生，其中一個可行的方法便是建立一個社群。 計劃強化開源生態系統安全 這項由微軟旗下 GitHub 推出的基金總額達 125…

網絡安全情報公司 Recorded Future 發表最新報告，稱針對台灣組織的網絡攻擊活動持續增加，特別是針對國家基礎設施及管治部門的情況尤其嚴重，顯示地緣政治活動與網絡攻擊密度有重要關係。此外，開源（Open Source）工具的安全問題日益嚴重，企業必須加強警惕，切勿貪快胡亂使用。 想知最新科技新聞？立即免費訂閱！ 香港及美國等機構亦是攻擊目標之一 報告內指稱，在 2023 年 11 月至 2024 年 4 月期間，即台灣進行總統大選前後，一個稱為 RedJulliett 的黑客組織，曾攻擊台灣 70 多個機構，當中包括…

科技巨頭 Cisco 發出安全警告，指一個國家級黑客組織 UAT4356，一直在利用公司旗下的 ASA 及 Firepower Threat Firewall 網上管理介面的兩個零日漏洞，以潛入其客戶如各國政府組織的內部，刺探軍情。現時 Cisco 已為兩個漏洞推出安全更新，企業 IT 管理員要即時行動。 想知最新科技新聞？立即免費訂閱！ 入侵活動早於去年七月展開 UAT4356 黑客組織（微軟稱為 STORM-1849）在 2023…

Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard（APT 29）入侵，而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務，美國網絡安全機構 CISA 上星期發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，以免被刺探更多國家機密。 想知最新科技新聞？立即免費訂閱！ 在這次 CISA 發布的緊急行政指令中，要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容，評估外洩資料的風險，並且應該立即重設外洩的帳戶登入憑證，阻止俄羅斯黑客繼續潛入內部盜取機密，警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶，包括該公司與客戶經電郵共享的身分驗證資訊，而且正試圖獲取更多訪問權限，因此可以肯定將帶來嚴重且不可接受的國家安全風險，因而必須快速完成內部檢查。…

今年 1 月，Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵，原以為事件公開後，Microsoft 已截斷對方的入侵行動。不過，早前官方再度公布，指黑客的間諜活動仍然潛伏在內部網絡，同時更有可能盜取了旗下產品的原始程式碼，可見一旦遭受國家級黑客入侵，強如 Microsoft 亦難以完全驅趕對方出境！ 想知最新科技新聞？立即免費訂閱！ 繼去年 7 月 Microsoft 公布，被中國國家級黑客集團入侵電郵系統帳戶，讓對方讀取了 25 間美國政府機構的往來電郵內容後，在今年 1 月，Microsoft…

網絡安全研究公司 Mandiant 早前發表一份報告，詳細剖析國家級黑客集團 UNC3886 如何在過去兩年間，利用 VMware 在當時仍未被發現的 vCenter Server 零日漏洞，秘密入侵目標機構及進行間諜任務。報告發出兩日，VMware 亦承認該項現時已修補的漏洞正被黑客濫用，警告客戶立即更新系統堵塞入侵渠道。 想知最新科技新聞？立即免費訂閱 ！ UNC3886 曾利用 Fortinet 軟件漏洞 Mandiant 在去年曾發表報告，指中國國家級黑客集團 UNC3886…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

俄羅斯防毒軟件供應商 Kaspersky 捕捉到多款 Android 惡意版 Telegram 手機應用軟件，聲稱提供比正版軟件更快的速度，吸引用家下載使用。由於應用軟件成功上架官方商店，因此受影響的人極多。 多款惡意版Telegram軟件下載次數高達百萬，受害者會被黑客盜取用家名稱、聯絡人資料、電話號碼及通訊內容，而專家發現，黑客主要攻擊中文用家及新疆用家，可見這次攻擊非常有針對性，而且直至現時仍有少量惡意版仍未被下架！依然有用家會繼續上當。 想知最新科技新聞？立即免費訂閱 ！ 不少手機用家都喜歡正版軟件的額外功能，黑客便順應大家的願望，炮製出聲稱有特別功能的軟件，例如以往便有金及粉紅色 Whatsapp，在 Whatsapp 還未有自動銷毁訊息的年代，黑客便以此吸引這些用家下載及安裝，暗中竊取他們的訊息內容，甚至直接搶奪其帳戶。 手法如出一轍　攻擊具針對性 而在上個月，防毒軟件公司 ESET 亦捕獲具備間諜功能的 Signal Plus…

黑客盜取企業帳戶再入侵內部網絡的案例，相信大家也聽過不少，黑客通常會啟動勒索軟件索取贖金，又或為國家暗中刺探軍情，不過，這次一位俄羅斯莫斯科富豪兼科技公司老闆 Vladislav Klyushin 入侵的目的，竟然同炒賣股票有關， 由於他入侵的是專門為上市公司服務的第三方供應商，牽連巨大，據講還因此賺取了 3300 萬美元， 賺錢手法真是層出不窮。 想知最新科技新聞？立即免費訂閱 ！ 今年 42 歲的 Vladislav Klyushin 據報是俄羅斯一間科技公司的老闆，在俄羅斯非常有名，而且公司專門為俄羅斯政府最高層服務。大約在兩年前，他乘搭私人飛機前往瑞士滑雪勝地度假，不過在抵埗後即被警方拘捕，指控他非法進入美國多間上市公司，盜取公司未公布的財政報告，並在稍後引渡美國，大約兩年後才被送上聯邦法院審訊。 富商否認指控　法院判監禁 14 年 美國檢察官指…