| iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安人才 | 資安職缺
【iThome 2024資安大調查系列2|資安人才篇】4成企業今年要招募資安好手,資安事件應變人才最搶手
資安開缺的企業比例創新高達到41.9%,政府學校和金融業人才需求量較多,超過7成企業最想招募擅長資安事件應變的人才
2024-06-14
網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP
研究人員揭露今年上半出現的網路釣魚工具包V3B,駭客鎖定至少54家歐盟地區的銀行用戶而來,不只能側錄受害者的動態密碼(OTP),還能針對新興的進階身分驗證機制PhotoTAN進行突破
2024-06-14
| iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安阻礙 | 資安人才 | 資安人力
【iThome 2024資安大調查系列2|資安阻礙篇】資安人手不足成最大痛點,老舊系統淪為技術面資安阻礙
高達49.1%企業因為資安人才不足而無法做好資安,比員工資安意識不足和資安預算不足的影響更大,另有3成企業苦於資訊系統老舊帶來的資安問題
2024-06-14
新聞 | Excel | VBA | Cobalt Strike
駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike
資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦
2024-06-14
| iThome 2024資安大調查 | 零信任 | 資安戰略 | 資安轉型 | CIO | CISO | 資安信心
【iThome 2024資安大調查系列2|資安信心篇】企業自信心帶動資安轉型意願,識別力信心最低成短板
46%企業對自家資安能力有信心,以金融和政府學校的自信心較高,也帶動5成企業今年積極推動資安轉型,想要強化資安不足的短板
2024-06-14
新聞 | Veeam Backup Enterprise Manager | VBEM
Veeam剛完成修補的備份集中管理控制臺繞過身分驗證漏洞,由研究人員進一步揭露可行的攻擊方式
2024-06-13
【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備
本週荷蘭軍情單位指出,中國駭客利用重大漏洞CVE-2022-42475發起的網路間諜行動,範圍遍布全國,他們確認至少有數十個西方國家的政府機關、國防相關企業、國際組織受害
2024-06-13
新聞 | FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger
中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透
荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透
2024-06-13
微軟臨時收回5月間在Release Preview Channel釋出的24H2,外界推測是要先解決近期24H2在用戶端引發的災情
2024-06-13
新聞 | ARM | Mali GPU | CVE-2024-4610
Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動
上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補
2024-06-13
新聞 | OCI | Google Cloud | 甲骨文 | Oracle Database@Google Cloud
甲骨文和Google Cloud合作多雲環境、推Oracle Database@Google Cloud
雙方宣布在GCP與OCI網路之間建立專有實體連線,今年稍晚還將推出Oracle Database@Google Cloud
2024-06-13
新聞 | google | Pixel | CVE-2024-32896 | 零時差漏洞
Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動
本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊
2024-06-13