卡巴斯基發現部分員工iPhone被植入新型間諜軟體,感染指標包括手機「資料使用」項顯示有BackupAgent的行程,也可能無法安裝iOS更新
2023-06-02
| 資安人才 | 資安人才培育 | 資安大調查 | iThome 2023資安大調查 | 資安人才缺口 | 臺灣資安人才趨勢現況
【2023臺灣資安人才趨勢】臺灣現有資安人力吃緊,2023年預期還要再找近8成人力
臺灣近期資安人力需求持續增加,2023年金融業現有資安人力已攀升至平均10.5人,並且還要打算再招募4.2人,醫療業、服務業、政府與學校的人力缺口更大,今年欲招募人數大於現有人數
2023-06-01
| 資安人才 | 臺灣資安人才專刊 | 全球資安人才趨勢現況 | 資安人才資訊圖表
【2023全球資安人才趨勢】全球缺少343萬資安人才,雲端安全與資安分析職務需求最高
這幾年國際間的資安人力規模持續擴大,北美、歐洲、亞太皆是如此,資安技能的差距亦成為各界關注重點,同時,組建多元化團隊的趨勢正成形,女力、少數人種與退役軍人亦受看重
2023-06-01
| 資安日報
【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能
資安業者針對技嘉主機板用戶提出警告,其系統更新機制存在弱點,很有可能成為攻擊者用於散布惡意程式的管道,呼籲組織的IT人員採取相關措施因應
2023-06-01
| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733
針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法
2023-06-01
| 資安人才 | 資安人才培育 | 資安大調查 | iThome 2023資安大調查
【2023資安人才趨勢總覽】資安人才需求大,內訓與自動化成關鍵
資安的重要性已不言而喻,現階段面臨的最大挑戰是,資安人才需求一直無法滿足,從近6年iThome CIO大調查的統計來看,越來越多企業都在招募資安人才,希望要能找到熟練的合適人選
2023-06-01
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31
駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬
Barracuda今年5月修補的郵件安全閘道漏洞CVE-2023-2868,在去年10月便發生攻擊行動,有第三方利用該漏洞對部分Barracuda用戶部署具備後門功能的惡意程式
2023-05-31
| iRecorder | AhRat | Android | 木馬程式
知名螢幕錄製Android App內含RAT會監看用戶竊取文件
日前被Google下架的螢幕錄製App iRecorder,研究人員發現這款App自2022年8月起的版本被植入惡意程式AhRat,而AhRat可能與某攻擊組織的大規模間諜行動有關
2023-05-31
| 兆勤 | Zyxel | Mirai | 殭屍網路 | CVE-2023-28771
兆勤科技(Zyxel)4月25日修補的設備漏洞(CVE-2023-28771)在5月被公布攻擊細節後,安全專家示警,Mirai殭屍網路開始大舉脅持未修補的兆勤設備發動攻擊
2023-05-31
| 資安日報
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30