google | Passkey | Workspace

Google雲端與Workspace開始支援通行密鑰無密碼登入

Google擴大了通行密鑰(Passkey)支援,用戶現在可以使用通行密鑰,以無密碼的方式登入Google Workspace和Google雲端帳戶

2023-06-07

資安日報

【資安日報】6月6日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞攻擊,微軟指出是駭客組織Clop所為

最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊,有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使,就是駭客組織Clop

2023-06-06

MOVEit | Progress | Clop | CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06

iPhone | 間諜軟體 | Triangulation | 卡巴斯基

卡巴斯基釋出Triangulation間諜軟體偵測工具

針對一款活動時間從2019年至今、且難以偵測的iPhone間諜軟體,卡巴斯基公布偵測工具,以協助iPhone用戶偵測是否遭感染

2023-06-06

資安日報

【資安日報】6月5日,中國駭客Camaro Dragon利用後門程式TinyNote攻擊外交單位

東南亞、東亞的外交單位遭到中國駭客Camaro Dragon鎖定,散布後門程式TinyNote,罕見的是,在滲透的過程中,對於印尼當地常用防毒軟體Smadav,駭客特別設計繞過其偵測的方式,針對意味十足

2023-06-05

太空 | 衛星 | 資安 | 太空資安測試平臺 | 太空網路安全 | 駭客沙箱衛星 | Moonlighter | Aerospace

全球首個駭客沙箱衛星Moonlighter即將升空

由Aerospace打造的Moonlighter衛星,即將隨著美國太空總署(NASA)的補給任務而傳送到國際太空站(SSI),以供資安社群用來測試衛星的安全性

2023-06-05

Windows 11 | SMB

微軟Windows 11用戶端及伺服器將要求SMB簽章登入

最新Windows 11更新測試版將讓Windows裝置要求以SMB簽章登入才能連線,以防範NTLM Relay攻擊

2023-06-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 惡意軟體 | 資料外洩 | 零時差漏洞 | 間諜軟體 | 加殼程式

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

資安人才 | 臺灣資安人才專刊 | 資安職能基準 | 國家資通安全研究院 | 金管會 | ECSF框架 | 網路安全人才框架 | NICE框架 | 金融資安人才職能地圖 | 臺灣資安職務地圖新興資安產業版

臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升

面對資安人才培育與技能差距的問題,美國 NICE 網路安全人才框架在國際越來越受重視,歐洲 ECSF 網路安全技能框架也在 2022 年興起,這股風潮如今吹向臺灣,政府正在發展國內通用的資安 「職能基準」,前兩年發布《金融資安人才職能地圖》與《臺灣資安職務地圖 -2022 新興資安產業版》

2023-06-04

資安人才 | 臺灣資安人才專刊 | 國家資通安全研究院 | 職能基準 | ECSF框架 | NICE框架

開啟臺灣通用資安職能基準之路, 資安院人培中心積極展開行動

面對臺灣資安人才培育的重要課題,我國行政法人國家資通安全研究院已有推動方向,不僅聚焦基礎資安教育、中階在職培訓、進階專業培養,並將參考國際資安人才技能框架,應對國內普遍規模小且功能全面的資安團隊需求,建構我國資安職能基準,第一年先鎖定資安長與事件分析工程師 

2023-06-04

資安日報

【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料

多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料

2023-06-02

2023最新資安人才趨勢大公開

大家都在關注資安人才不足的議題,今年國內人力缺口有多大?每10家企業就有近4家要招募資安人才,且欲招募人數更是佔現有人數8成,放眼全球,是否也有類似狀況,讓我們一起了解整體態勢

2023-06-02

iPhone | 間諜程式 | 卡巴斯基

不知名的惡意程式利用iMessage攻擊iPhone用戶

卡巴斯基發現部分員工iPhone被植入新型間諜軟體,感染指標包括手機「資料使用」項顯示有BackupAgent的行程,也可能無法安裝iOS更新

2023-06-02

資安人才 | 資安人才培育 | 資安大調查 | iThome 2023資安大調查 | 資安人才缺口 | 臺灣資安人才趨勢現況

【2023臺灣資安人才趨勢】臺灣現有資安人力吃緊,2023年預期還要再找近8成人力

臺灣近期資安人力需求持續增加,2023年金融業現有資安人力已攀升至平均10.5人,並且還要打算再招募4.2人,醫療業、服務業、政府與學校的人力缺口更大,今年欲招募人數大於現有人數

2023-06-01

資安人才 | 臺灣資安人才專刊 | 全球資安人才趨勢現況 | 資安人才資訊圖表

【2023全球資安人才趨勢】全球缺少343萬資安人才,雲端安全與資安分析職務需求最高

這幾年國際間的資安人力規模持續擴大,北美、歐洲、亞太皆是如此,資安技能的差距亦成為各界關注重點,同時,組建多元化團隊的趨勢正成形,女力、少數人種與退役軍人亦受看重

2023-06-01