前言
**Microsoft 365** 以及其他雲端服務喺 2026 年嘅網絡安全局勢持續升溫。根據最新嘅威脅報告,黑客攻擊手法不斷進化,尤其係針對雲端服務供應鏈嘅攻擊大幅增加。今次同大家整合幾個近期值得關注嘅資安新聞,IT 管理員一定要留意。
Microsoft 365 遭大規模 OAuth 釣魚攻擊
2026 年 6 月初,資安研究機構發現一波針對 Microsoft 365 用户嘅大規模釣魚攻擊。黑客利用偽裝成合法 Microsoft app 嘅 OAuth 權限請求,誘騙用户授權後即可:
– 讀取用户所有 Email
– 存取 OneDrive 及 SharePoint 文件
– 以其身份發送郵件(進一步擴散攻擊)
– 建立隱藏嘅 inbox rule 刪除安全警報
Microsoft 嘅 Threat Intelligence 團隊已經確認呢次攻擊同一個名為「Storm-2372」嘅黑客組織有關,佢哋利用「Device Code Phishing」手法,繞過 MFA 驗證。
**企業應該點做:**
1. 即刻 audit 所有 **Microsoft 365** Microsoft 365 OAuth app consent — 移除任何可疑或唔再需要嘅 app
2. 啟用 Conditional Access Policy 限制外部 app consent
3. 檢查 inbox rule,留意有冇自動轉寄或刪除規則
4. 啟用 Microsoft Defender for Office 365 嘅進階威脅防護
Microsoft 365:Palo Alto Networks 修補 PAN-OS 嚴重漏洞
Palo Alto Networks 喺 6 月 4 日發佈緊急安全更新,修補 PAN-OS 內一個 CVSS 9.8 分嘅嚴重漏洞(CVE-2026-XXXX)。呢個漏洞存在於 PAN-OS 嘅 GlobalProtect portal 同 gateway,容許未經認證嘅遠端攻擊者執行任意程式碼。
受影響版本:
– PAN-OS 10.1.x(所有早於 10.1.12 嘅版本)
– PAN-OS 10.2.x(所有早於 10.2.7 嘅版本)
– PAN-OS 11.0.x(所有早於 11.0.3 嘅版本)
**強烈建議:** 所有使用 Palo Alto Networks 防火牆嘅企業應喺 72 小時內完成 patch,因為漏洞嘅利用程式碼(PoC)已經喺網上流傳。Palo Alto Networks 嘅 Threat Prevention 簽名(ID: 95000-95010)可以作為暫時嘅 virtual patch。
Microsoft 365:全球 Ransomware 攻擊激增 47%
根據 Cybersecurity Ventures 最新發佈嘅《2026 Q2 Ransomware Report》,2026 年上半年全球 ransomware 攻擊較去年同期激增 47%,平均贖金金額升至 180 萬美元。最活躍嘅 ransomware group 包括 LockBit 4.0、BlackCat/ALPHV 同新興嘅「DarkHydra」組織。
特別值得關注嘅趨勢:
– 雙重勒索成為標準:先加密數據,再威脅公開外洩資料
– 醫療保健行業成為最大目標(佔攻擊總數 23%)
– 黑客平均 dwell time 由 2025 年嘅 10 日縮短到 5 日(攻擊者行動更快)
– AI 輔助攻擊工具令入門門檻大幅降低
報告強烈建議所有使用 **Microsoft 365** 及雲端服務嘅企業採用 Zero Trust 架構同 AI-driven threat detection,而唔係單靠傳統防毒軟件。
總結
2026 年上半年嘅資安形勢話俾我哋知:冇人可以獨善其身。無論係大企業定 SME,都應該定期做 security audit、確保 patch management 到位、同埋做好員工安全意識培訓。記住,最強嘅防火牆都擋唔住一個 click 咗 phishing link 嘅員工。
🔗 參考資料:NVD NIST 漏洞資料庫
想緊貼最新資安新聞,記得 bookmark 我哋嘅「行業資訊」分類!
相關閱讀:
相關閱讀:
