Microsoft 上月承認遭俄羅斯國家級黑客集團 Midnight Blizzard(APT 29)入侵,而且表示對方很可能仍然匿藏於內部電郵系統盜竊情報。不知道是否由於美國大量政府或重要機構均採用 Microsoft 服務,美國網絡安全機構 CISA 上星期發出緊急行政指令,要求所有聯邦機構立即檢查有否相關入侵痕跡,以免被刺探更多國家機密。 想知最新科技新聞?立即免費訂閱! 在這次 CISA 發布的緊急行政指令中,要求聯邦機構必須立即分析在 Microsoft 外洩電郵事故中涉及的內容,評估外洩資料的風險,並且應該立即重設外洩的帳戶登入憑證,阻止俄羅斯黑客繼續潛入內部盜取機密,警告由於 Midnight Blizzard 曾成功入侵 Microsoft 企業電郵帳戶,包括該公司與客戶經電郵共享的身分驗證資訊,而且正試圖獲取更多訪問權限,因此可以肯定將帶來嚴重且不可接受的國家安全風險,因而必須快速完成內部檢查。…
Search Results: CISA (39)
美國 CISA 最新將一個有關 CVE-2023-29357 安全漏洞添加到已知漏洞名冊上,要求美國聯邦機構必須在今個月底前進行修補。這項與 Microsoft SharePoint 有關的漏洞原來在去年溫哥華 Pwn2Own 黑客大會上已被發現,而發現的 STAR Labs 研究員更因此獲得 10 萬美元獎金,可見漏洞有一定嚴重性,而且被 CISA 加入漏洞名冊,亦暗示該漏洞已被黑客廣泛利用,IT 管理員不可不防。 想知最新科技新聞?立即免費訂閱 !…
美國網絡安全和基礎設施安全局(CISA)再度發出呼籲,要求網絡產品供應商停止為推出的軟硬件產品採用預設密碼,因為該局發現不少 IT 人員將產品部署在企業的基礎設施後,並未有修改密碼而直接使用,導致黑客可以輕易入侵企業,造成機密技術被盜或遭受各類型網絡攻擊。其實過往已發生不少同類入侵個案,單靠一個呼籲,似乎影響力有限。 想知最新科技新聞?立即免費訂閱 ! CISA 改為源頭解決問題 採用生產商的預設管理帳戶登入名稱及密碼有多危險,相信每個 IT 技術人員都非常清晰,例如最近伊朗黑客就採用了這種方法,入侵預設密碼值為 1111 的 Unitronics 可編程邏輯控制器(PLC),當中便包括美國一個供水設施,如被黑客惡意利用,便可在關鍵時刻造成斷水或惡意排洪,對政府的公信力可帶來重大打擊。過往美國 CISA 曾多次向企業及機構發出警告,指如果不更改這些預設設定,攻擊者便可以利用這些漏洞入侵內部網絡,從而危及企業整個網絡的安全。 不過,CISA 指出從多年經驗可見,依靠企業的管理員為網絡產品更改密碼並不足夠,無論有意或無意,管理員似乎並未在部署後修改密碼,只要簡單利用網絡掃描工具搜尋特定產品,黑客便能利用預設帳戶登入資料嘗試入侵,研究亦證實相關安全漏洞依然廣泛存在,因此官方這次便轉移方向,敦促生產商由源頭解決問題。 有國家就產品安全性展開立法程序 CISA…
全球超過 200,000 個企業及機構使用的Barracuda,5 月份發現電郵安全閘道器(Email Security Gateway,ESG)被攻擊後,CISA 近日表示,於被入侵的 ESG 設備上發現新的惡意軟件 Submarine,更警告該惡意軟件會對橫向移動構成嚴重威脅。 想知最新科技新聞?立即免費訂閱 ! 早前 Barracuda 發現 ESG 存在零時差漏洞,更早於去年 10 月已開始被黑客攻擊,直至今年 5…
美國 CISA 發表有關勒索軟件集團 Royal ransomware 的調查報告,指這個集團正在瞄準美國及國際組織進行攻擊。由於他們會使用先進方法入侵,而且能夠同時攻擊 Windows 及 Linux 作業系統,再加上他們的目標包括通訊、教育、醫療保健、製造業等關鍵行業,因此 CISA 才會發出緊急警報! 想知最新科技新聞?立即免費訂閱 ! 根據 Trend Micro 安全研究員的調查顯示,Royal ransomware 在…
DDoS 攻擊主要價值在於可癱瘓目標企業的業務運作或網上應用服務,美國網絡安全機構 CISA 及執法機關 FBI 聯合發出警告,因應 DDoS 攻擊技術日益提升,呼籲企業應加強防禦力,減少遭受損失。而當中最大的原因,都是跟 IoT(物聯網)裝置的脆弱性有關。 黑客會使用 DDoS 攻擊向企業勒索贖金,否則將向對方的網站或雲端應用服務發動攻擊,令客戶無法訪問網站,員工無法遙距工作,直接打擊企業營運。DDoS 攻擊一般須使用大量殭屍電腦設備,但隨著黑客掌握放大技術,即使只控制較少量 botnet 也能成功,例如今年 6 月 Cloudflare 為客戶攔截的 Mantis,攻擊期間的無效訪問要求便高達…
一個漏洞足以令整個電腦系統死機,網絡安全專家一早提醒有 patch 快補,切勿讓威脅者有機可乘。網絡安全和基礎設施安全局 (CISA) 提醒所有人都應修補軟件漏洞,並在一周之內將 75 個常遭入侵漏洞增至「必須修補(must-patch)」列表中,當中包括 Microsoft Silverlight plug-in 和 Adobe Flash Player 中的一些較舊的程式缺陷。 CISA 在其已知被利用的軟件漏洞列表中,添加三批必須修復的錯誤。第一批涵蓋 21 個漏洞,第二批涵蓋 20…
美國網絡及基礎設施安全機構 (CISA) 發出非常危險行為注意目錄,呼籲企業或機構必須特別提防及避免讓員工犯錯,今次小編就帶大家一齊睇睇,當中有邊幾個項目要盡快達標。 近年勒索軟件事故頻頻發生,特別是美國企業及機構就經常受到攻擊。雖然近來勒索軟件集團的氣焰稍為放緩,不過美國的 CISA 未有放下戒心,反而全速製作一份高風險行為手冊,讓企業或機構能按著手冊內的重點,重新審視現時採用的安全措施是否足夠,以減少美國企業或機構遭受攻擊的機會。當中有三項行為被列為超高風險: 單因素驗證:即在登入帳戶時,IT 系統只要求員工使用其用戶名稱及對應密碼登入。由於大部分人為了貪方便,都傾向採甪簡單的密碼組合及與其他帳戶共用同一密碼,因此只要黑客使用暴力破解 (bruteforce) 便能輕易入侵;而後者亦容易因員工其中一個帳戶登入資料被外洩,繼而引發公司帳戶被入侵。研究發現,如採用多重因素驗證 (multi-factors authentication) 已可阻止 99% 帳戶入侵事件,因此企業或機構應盡快採用。 弱密碼:基本上比起採用單因素驗證更高風險,因為員工如自設的密碼夠強,例如採用無意義的英文字串,加插大小楷及數字符號,黑客要暴力破解也不容易。但如員工採用 password、12345678 或偶像英文名作為密碼,黑客便能瞬間破解。解決辦法是鼓勵企業採用多重因素驗證之餘,可讓員工使用密碼管理器,這樣員工才不會因要記住複雜密碼而頭痛,亦可令他們更易接受為每個帳戶採用不同密碼。 過期軟硬件:又一嚴重危險行為,如企業所使用的軟硬件已停止生產,而製造商或開發商亦停止繼續為產品提供支援,屆時如被發現安全漏洞,企業也不會得到任何保護,而黑客便可利用漏洞大舉入侵。企業應盡早做好升級準備方案,如已知悉產品將被停止支援,便應即時跟進。 資料來源:https://zd.net/3jDVvLA
作為資安長老,有很多朋友向我查詢 CISSP、 CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格中,哪一個比較易應付?各自的職場發展機遇如何?另外,為何有些培訓中心提供三合一課程?應該逐個修讀還是一併報考? 三種證書,各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗,我的建議還是應該先了解每個證書的認證要求,再根據自身條件,訂立學習計劃。說到要考取上述認證的方程式,我認為必須預留半年或以上時間準備,課程編排最好是每星期一次,並於每個周末抽出 4 小時溫習,勝算便很高。讀者看完今次關於 CISA 及…
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…