| 資安人才 | 臺灣資安人才專刊 | 資安職能基準 | 國家資通安全研究院 | 金管會 | ECSF框架 | 網路安全人才框架 | NICE框架 | 金融資安人才職能地圖 | 臺灣資安職務地圖新興資安產業版
臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提升
面對資安人才培育與技能差距的問題,美國 NICE 網路安全人才框架在國際越來越受重視,歐洲 ECSF 網路安全技能框架也在 2022 年興起,這股風潮如今吹向臺灣,政府正在發展國內通用的資安 「職能基準」,前兩年發布《金融資安人才職能地圖》與《臺灣資安職務地圖 -2022 新興資安產業版》
2023-06-04
| 資安日報
【資安日報】6月2日,MFT檔案共享系統MOVEit Transfer出現零時差漏洞,傳出駭客藉此竊取組織機密資料
多家資安業者提出警告,有人利用MFT檔案共享系統MOVEit Transfer的零時差漏洞發動攻擊,並挖掘受害組織存放的內部資料,甚至是Azure Blob儲存桶的帳密資料
2023-06-02
卡巴斯基發現部分員工iPhone被植入新型間諜軟體,感染指標包括手機「資料使用」項顯示有BackupAgent的行程,也可能無法安裝iOS更新
2023-06-02
| 資安人才 | 資安人才培育 | 資安大調查 | iThome 2023資安大調查 | 資安人才缺口 | 臺灣資安人才趨勢現況
【2023臺灣資安人才趨勢】臺灣現有資安人力吃緊,2023年預期還要再找近8成人力
臺灣近期資安人力需求持續增加,2023年金融業現有資安人力已攀升至平均10.5人,並且還要打算再招募4.2人,醫療業、服務業、政府與學校的人力缺口更大,今年欲招募人數大於現有人數
2023-06-01
| 資安人才 | 臺灣資安人才專刊 | 全球資安人才趨勢現況 | 資安人才資訊圖表
【2023全球資安人才趨勢】全球缺少343萬資安人才,雲端安全與資安分析職務需求最高
這幾年國際間的資安人力規模持續擴大,北美、歐洲、亞太皆是如此,資安技能的差距亦成為各界關注重點,同時,組建多元化團隊的趨勢正成形,女力、少數人種與退役軍人亦受看重
2023-06-01
| 資安日報
【資安日報】6月1日,技嘉主機板更新機制存在弱點,恐被用於供應鏈攻擊,研究人員呼籲IT人員封鎖相關更新功能
資安業者針對技嘉主機板用戶提出警告,其系統更新機制存在弱點,很有可能成為攻擊者用於散布惡意程式的管道,呼籲組織的IT人員採取相關措施因應
2023-06-01
| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733
針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法
2023-06-01
| 資安人才 | 資安人才培育 | 資安大調查 | iThome 2023資安大調查
【2023資安人才趨勢總覽】資安人才需求大,內訓與自動化成關鍵
資安的重要性已不言而喻,現階段面臨的最大挑戰是,資安人才需求一直無法滿足,從近6年iThome CIO大調查的統計來看,越來越多企業都在招募資安人才,希望要能找到熟練的合適人選
2023-06-01
| 資安日報 | Barracuda | CVE-2023-2868 | UNC4841 | ESG
【資安日報】5月31日,圖靈驗證CAPTCHA出現人工破解服務
研究人員揭露網路犯罪圈出現的新興圖靈驗證CAPTCHA破解服務,特別的是,這類服務透過真實人類解題,而讓攻擊者能夠搭配機器人進行自動化攻擊
2023-05-31