【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能
資安業者針對技嘉主機板用戶提出警告,其系統更新機制存在弱點,很有可能成為攻擊者用於散布惡意程式的管道,呼籲組織的IT人員採取相關措施因應
2023-06-01
Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733
針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法
2023-06-01
資安人才 | 資安人才培育 | 資安大調查 | iThome 2023資安大調查
【2023資安人才趨勢總覽】資安人才需求大,內訓與自動化成關鍵
資安的重要性已不言而喻,現階段面臨的最大挑戰是,資安人才需求一直無法滿足,從近6年iThome CIO大調查的統計來看,越來越多企業都在招募資安人才,希望要能找到熟練的合適人選
2023-06-01
資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31
駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬
Barracuda今年5月修補的郵件安全閘道漏洞CVE-2023-2868,在去年10月便發生攻擊行動,有第三方利用該漏洞對部分Barracuda用戶部署具備後門功能的惡意程式
2023-05-31
iRecorder | AhRat | Android | 木馬程式
知名螢幕錄製Android App內含RAT會監看用戶竊取文件
日前被Google下架的螢幕錄製App iRecorder,研究人員發現這款App自2022年8月起的版本被植入惡意程式AhRat,而AhRat可能與某攻擊組織的大規模間諜行動有關
2023-05-31
兆勤 | Zyxel | Mirai | 殭屍網路 | CVE-2023-28771
兆勤科技(Zyxel)4月25日修補的設備漏洞(CVE-2023-28771)在5月被公布攻擊細節後,安全專家示警,Mirai殭屍網路開始大舉脅持未修補的兆勤設備發動攻擊
2023-05-31
【資安日報】5月30日,木馬程式GobRAT鎖定日本路由器而來
日本電腦網路危機處理暨協調中心(JPCERT/CC)提出警告,他們發現針對路由器而來的木馬程式GobRAT攻擊行動,並提供檢測工具讓組織確認路由器是否遭到入侵
2023-05-30
Barracuda | ESG | CVE-2023-2868
Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞,但基於修補前已經發生實際攻擊,Barracuda提醒用戶也應自行檢查環境是否有異
2023-05-30
Google雲端用戶可使用免費ACME API,自動獲取和更新公開受信任的TLS憑證
Google Trust Services正式推出ACME API,支援Google雲端用戶自動獲取和更新TLS憑證,並新增ACME續訂資訊(ARI)與多視角網域驗證(MPDV)兩項功能
2023-05-30
駭客入侵PyPI用戶帳號以散布惡意專案的安全事件層出不窮,促使官方決定強制該平臺今年底全面啟用雙因素身分驗證(2FA)
2023-05-29
暗網獵人 | Tracers in the Dark | Andy Greenberg | 暗網 | 絲路 | 比特幣 | 區塊鏈 | 網路犯罪
在地下市集進行的比特幣交易即使無聲無息,但絕非秘密,仍有跡可循
2023-05-27