Microsoft 專家警告，依然採用舊式驗證 (legacy authentication) 技術管理 Exchange Online 的企業，即使啟用多重因素驗證 (MFA) 服務，都有可能被黑客入侵帳戶，最近就有一宗商業電郵詐騙 (BEC) 案例，就是因為上述原因而出事…… 根據 Microsoft 的官方描述，舊式驗證指的是使用基本驗證的通訊協定，而採用相關驗證為基礎的應用程式包括舊版 Microsoft Office 應用程式及使用 POP、IMAP、SMTP 等郵件通訊協定的應用程式。由於舊式驗證無法強制執行多重因素驗證…

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…

Microsoft 被稱為 Section 52 的 Azure Defender for IoT 安全研究小組近日發現，物聯網和營運技術（Operational Technology，OT）裝置上，有一系列的記憶體分配漏洞，可用來執行惡意程式。這個目前盛行的漏洞名為 BadAlloc，與不正確驗證的輸入有關，而這個漏洞會導致堆溢出，並最終執行這些代碼。 研究小組在發文指，這些漏洞都源於使用記憶體容易受攻擊的功能，如 malloc、calloc、realloc、memalign、valloc、pvalloc 等。當傳遞外部輸入時，這些函數就會出現問題，因為這些外部輸入可能導致整數溢出或迴繞函數，折回的結果是重新分配記憶體緩衝區。小組又指，儘管折回而分配的記憶體不多，但令與記憶體分配相關的負載，超過了實際緩衝區分配，導致了溢出；缺乏輸入驗證令入侵者開採記憶體分配功能，造成堆積溢位，而令他們可於目標裝置上執行任意程式。 Microsoft 正與美國國土安全部合作，向受影響的供應商發出警報，並修復漏洞。在通報中所示的受影響產品來自 Google Cloud、Arm、Amazon、Red Hat、Texas…

Microsoft 宣布將會為付費版防毒軟件 Defender 加入新功能，可以準確偵測電腦有否被挖礦 (crypto-mining) 軟件暗中操控，而 Microsoft 借助的技術，就是 Intel 專為商務電腦而設的 vPro 處理器，當中具備的 TDT 功能，可讓防毒軟件直接分析處理器的運作，比起一般只可分析作業系統活動的防毒軟件，更能直接揪出先進的惡意軟件。 TDT 全名為 Threat Detection Technology，是 Intel…

後疫情時代下，數碼技能將與語言能力同等重要。人才的技能提升及重新學習將成為經濟復甦的重要因素。Microsoft 昨日發布消息稱，成功協助近 90,000 名本港人才學習數碼技能，同時訂立目標，於 2021 年內將積極協助全球 25 萬企業透過技能為本的模式，招聘合適的人才。在香港，是次計劃推出了一個專為本地空中服務員及機師工會而設的培訓項目，為受疫情影響的航空界從業員提供數碼技能培訓及學習資源，目標協助超過 5,000 名本地航空業人才獲得數碼技能認證，並改善就業。 另外，最近職業訓練局宣佈成為全港首間設立 Microsoft 認證中心的高等教育院校，進一步協助本地大專學生學習數碼技能並獲得相關專業認可。Microsoft 表示，會透過Career Coach 為教育機構提供統一的職業方案，透過結合AI為本的技能偵測工具，為高等教育學生提供個人化指導，協助學生尋找個人目標、興趣及技能，讓學生全面的個人檔案更能貼近求職市場的趨勢及需求。 此外，Microsoft 亦宣佈將延長免費的 LinkedIn Learning…

企業慘成網絡攻擊受害者，有時都好難只責怪黑客，好似 HP 最新發表的報告就話，Microsoft Office 一個 2017 年高風險兼已推出修補檔的漏洞，依然有好多企業未堵塞，結果有 87% 同類型網絡攻擊都專攻這項弱點，後悔都太遲喇！ 已知的安全漏洞的危險性在於代表相關產品存在缺陷，可讓黑客輕易入侵及執行各種非法行為，例如安裝木馬軟件、盜取個人私隱、開啟 webcam 監控等，但 HP 網絡安全研究員發表的報告就指出，上年 10 月至 12 月期間在使用已知漏洞進行攻擊的個案中，有 87% 均利用…

微軟上周發出警告指，黑客使用一種名為 DearCry 的勒索軟件，現在將未有修補程式的 Exchange 伺服器作為目標，這些伺服器仍然存在四個漏洞，這些漏洞已被可疑的中國政府黑客利用。微軟再次警告 Exchange 客戶，應使用上周發布的緊急修補程式，以解決影響 Exchange 電郵伺服器的嚴重漏洞。 微軟早在 3 月 2 日時敦促客戶立即安裝修補程式，因為未來數周和數月內，將面對更多的網絡犯罪分子或有國家支持的黑客，利用這些漏洞入侵的風險。微軟指，現時的攻擊是由一個名為 Hafnium 的中國黑客組織所為。安全服務供應商 ESET 就指，至少有 10 個國家支持的黑客組織，正在嘗試利用未有修補程式的…

為了避開電郵防護工具攔截，黑客可謂奇招盡出，安全專家警告，有10,000個Microsoft電腦服務帳戶，被新一輪仿真度極高的釣魚電郵襲擊。黑客除了冒充FedEX、DHL等速遞公司發出電郵，更避開使用容易被防護工具判斷為釣魚電郵的發信伺服器、電郵主題及內容，更利用Google Firebase及Quip等免費服務，令電郵變得身家清白，極容易受騙。 電郵防護服務供應商Armorblox最新報告顯示，黑客看準市民在疫情下經常使用FedEX、DHL等速遞服務，於是便冒充有關公司大量發出釣魚電郵，企圖提升收件人打開電郵內連結或PDF檔案的成功率，進而騙取收件人的Microsoft帳戶或公司帳戶的登入資料。雖然攻擊手法看似跟以往的釣魚釣擊相似，不過專家指出無論在電郵內容的仿真度上以至其他配套，就較以往的釣魚電郵更精密，以及會使用更多免費的合法工具去逃避電郵防護工具的偵測。 先說說電郵防護工具的運作原理，傳統工具的系統除了會比對電郵內有否已知的惡意元素，例如發信方的電郵地址、伺服器、電郵主題及內容等之外，還會掃描附件或內裏的連結有否可疑之處，如發現有問題便會攔截下來，再交由收件人去決定如何處理郵件。新的電郵防護工具或會提供沙盒(sandbox)功能，讓用家在有需要時於完全隔離環境打開郵件，以免電腦設備在過程中受到感染。 黑客由於熟知上述防護原理，因此在製作釣魚電郵時，便會避開可疑元素，例如避免在電郵內使用Urgent等字眼，減少被系統攔截的機會。而今次Armorblox發現的新釣魚電郵，更將經連結跳轉的虛假帳戶登入頁面，寄存在合法的免費服務上，例如Google Firebase及Quip等，由於寄存位置可信，再加上偽造的頁面逼真得沒有漏洞，於是便能獲電郵防護工具放行。 安全專家指出，有證據顯示愈來愈多釣魚攻擊會將跳轉連結的虛假頁面或惡意附件檔，寄存在合法的免費服務上，警告電郵用家要進步提高警覺，不要誤以為電郵防護工具能夠百分之百攔截釣魚電郵或其他攻擊，最重要是要細閱電郵內容，如有任何可疑之處便絕不能打開附件或點擊任何連結。 資料來源：http://bit.ly/3pNuOUt

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…