【iThome新聞】網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP
來源 iThome新聞 內容 資安業者Resecurity揭露新的駭客組織,對方自今年3月,在加密通訊軟體Telegram頻道與暗網社群裡,推廣名為V3B的網釣工具包,並專注歐洲金融機構客戶從事相關攻擊。目前這些駭客的Telegram頻道至少吸引了1,255名成員,他們專門從事社交工程攻擊、SIM卡挾持(SIM Swapping)、金融卡詐欺等網路犯罪行為,估計已造成數百萬歐元損失。
來源 iThome新聞 內容 資安業者Resecurity揭露新的駭客組織,對方自今年3月,在加密通訊軟體Telegram頻道與暗網社群裡,推廣名為V3B的網釣工具包,並專注歐洲金融機構客戶從事相關攻擊。目前這些駭客的Telegram頻道至少吸引了1,255名成員,他們專門從事社交工程攻擊、SIM卡挾持(SIM Swapping)、金融卡詐欺等網路犯罪行為,估計已造成數百萬歐元損失。
來源 iThome新聞 內容 企業積極投入資安,今年更有半數企業要推動資安轉型,對於資安人才的需求也年年增加,加上金融監督管理委員會、臺灣證券交易所等主管機關,過去幾年要求上市櫃公司,建立專責資安團隊或設立專責資安人員,更成了資安人才的助力,掀起了全臺資安人才的搶奪大戰,讓資安人才成了近幾年IT人力市場的當紅炸子雞。 但是,資安人才不足,也成了阻礙企業做好資安的頭號阻礙。根據今年iThome CIO大調查,高達49.1%企業因為資安人才不足而無法做好資安。這個比例甚至高於三大資安阻礙中的其他兩項,員工資安意識不足(46.9%)和資安預算不足(35.1%),過去幾年,員工資安意識不足向來是企業最頭痛的資安痛點,但是,隨著資安人才越來越不足,人才問題成了更大的挑戰。
來源 iThome新聞 內容 近期不斷登上新聞版面的新興勒索軟體駭客組織RansomHub,接連針對美國醫療集團Change Healthcare、英國精品拍賣業者佳士得(Christie’s)、臺灣電腦製造商藍天(Clevo)出手,這個從今年2月才出現的駭客組織,已竄升至過去幾個月第4大的勒索軟體,其威脅態勢也引起研究人員高度關注。
來源 iThome新聞 內容 資安人才不足成了各產業共同的資安阻礙,也因此,今年資安開缺的企業比例再創新高,達到41.9%,大概每兩家企業就有一家今年要招募資安人才。 這幾年,兩大法遵推力下,包括影響公部門資安人力的政府資安管理法,以及主管機關對上市櫃公司的資安要求,大幅帶動了企業對於資安人力的建置,從今年CIO大調查的統計結果來看,企業平均專責資安人力達到了4.8人,尤以金融業的平均11.6人最多,其次是政府學校(4.4人)、高科技製造業(4.1人),醫療則是資安人力最少的產業,只有2.4人,比一般製造業的平均人數(2.9人)還要低。
來源 iThome新聞 內容 今日(6/13),健保署署長石崇良宣布與Google聯手,要採用Google Cloud和Google Health的資料工具、AI和算力等資源,再加上國衛院專業知識,來推動健保署健康臺灣計畫,特別是其中的慢性病風險管理AI醫療照護研究計畫。他們第一波要打造糖尿病風險預測模型,作為大家醫計畫中的一套AI風險預測模型,來根據未患病和已患病民眾的健康資訊,提供風險預測值,並以風險高低作為分級醫療參考。石崇良表示,這個做法可提高民眾病識感,也能加強醫院個案管理。他透露,糖尿病風險預測只是起點,接下來還會擴大到三高疾病的風險預測與健康管理,降低整體臺灣疾病負擔。
來源 iThome新聞 內容 今年2月,荷蘭國家網路安全中心(NCSC)、軍事情報暨安全局(MIVD)、情報暨安全總局(AIVD)聯手,針對中國資助的駭客從事的網路間諜攻擊行動公布調查結果,這些駭客鎖定FortiGate防火牆、網頁安全閘道FortiProxy的SSL VPN漏洞CVE-2022-42475(CVSS風險評為9.8分),並對防火牆設備植入名為Coathanger的RAT木馬程式,MIVD持續進行調查而於本週正式揭露這起攻擊的受害規模,其實遠遠超出先前的發現。
來源 iThome新聞 內容 荷蘭今年2月在國防部察覺中國駭客從事的網路間諜攻擊行動,對方利用重大漏洞CVE-2022-42475對FortiGate防火牆下手,並植入木馬程式Coathanger,如今他們公布新的調查結果,指出這是一起大規模的全球攻擊行動,駭客從Fortinet修補漏洞的兩個月前,就進行相關攻擊。 值得留意的是,駭客所使用的木馬程式,不僅難以察覺行蹤,更無法透過部署修補程式清除,因此荷蘭軍情機構認為,這起攻擊行動的受害規模,實際上可能還會再擴大。
來源 iThome新聞 內容 不久前的5月21日,備份與資料保護軟體廠商Veeam,發布Veeam Backup & Replication備份軟體12.1.2.172更新版本,修補Veeam Backup Enterprise Manager(VBEM)集中管理控制臺的4個漏洞,但只提及這些漏洞造成的影響,而未提供技術細節。
來源 iThome新聞 內容 有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到10分,影響2.2.2版以前的PyTorch。對此,Huntr向通報者提供1,500美元予以獎勵,並於上週公布細節。
來源 iThome新聞 內容 本月11日Google針對Pixel手機發布資安公告,修補50個資安漏洞,其中有19個權限提升漏洞、17個資訊洩露漏洞、5個阻斷服務(DoS)漏洞、4個遠端程式碼執行(RCE)漏洞,以及5個高通元件的漏洞。 從漏洞的危險程度來看,當中7個屬於重大層級、24個高風險層級,其餘為中度風險漏洞。 值得留意的是,該公司特別針對存在Pixel韌體的權限提升漏洞CVE-2024-32896提出警告,他們發現可能被利用的跡象,並指出疑似用於有限的、針對性的攻擊行動。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved