【iThome新聞】網路釣魚工具包V3B鎖定歐洲國家銀行而來,企圖竊取用戶登入資料及OTP
來源 iThome新聞 內容 資安業者Resecurity揭露新的駭客組織,對方自今年3月,在加密通訊軟體Telegram頻道與暗網社群裡,推廣名為V3B的網釣工具包,並專注歐洲金融機構客戶從事相關攻擊。目前這些駭客的Telegram頻道至少吸引了1,255名成員,他們專門從事社交工程攻擊、SIM卡挾持(SIM Swapping)、金融卡詐欺等網路犯罪行為,估計已造成數百萬歐元損失。
June 2024
【iThome新聞】研究人員針對新興勒索軟體駭客組織RansomHub進行調查,對方利用ZeroLogon入侵受害組織
來源 iThome新聞 內容 近期不斷登上新聞版面的新興勒索軟體駭客組織RansomHub,接連針對美國醫療集團Change Healthcare、英國精品拍賣業者佳士得(Christie’s)、臺灣電腦製造商藍天(Clevo)出手,這個從今年2月才出現的駭客組織,已竄升至過去幾個月第4大的勒索軟體,其威脅態勢也引起研究人員高度關注。
【iThome新聞】【iThome 2024資安大調查系列2|資安人才篇】4成企業今年要招募資安好手,資安事件應變人才最搶手
來源 iThome新聞 內容 資安人才不足成了各產業共同的資安阻礙,也因此,今年資安開缺的企業比例再創新高,達到41.9%,大概每兩家企業就有一家今年要招募資安人才。 這幾年,兩大法遵推力下,包括影響公部門資安人力的政府資安管理法,以及主管機關對上市櫃公司的資安要求,大幅帶動了企業對於資安人力的建置,從今年CIO大調查的統計結果來看,企業平均專責資安人力達到了4.8人,尤以金融業的平均11.6人最多,其次是政府學校(4.4人)、高科技製造業(4.1人),醫療則是資安人力最少的產業,只有2.4人,比一般製造業的平均人數(2.9人)還要低。
【iThome新聞】健保署聯手Google要打造糖尿病風險預測AI、加速大家醫計畫發展
來源 iThome新聞 內容 今日(6/13),健保署署長石崇良宣布與Google聯手,要採用Google Cloud和Google Health的資料工具、AI和算力等資源,再加上國衛院專業知識,來推動健保署健康臺灣計畫,特別是其中的慢性病風險管理AI醫療照護研究計畫。他們第一波要打造糖尿病風險預測模型,作為大家醫計畫中的一套AI風險預測模型,來根據未患病和已患病民眾的健康資訊,提供風險預測值,並以風險高低作為分級醫療參考。石崇良表示,這個做法可提高民眾病識感,也能加強醫院個案管理。他透露,糖尿病風險預測只是起點,接下來還會擴大到三高疾病的風險預測與健康管理,降低整體臺灣疾病負擔。
【iThome新聞】中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透
來源 iThome新聞 內容 今年2月,荷蘭國家網路安全中心(NCSC)、軍事情報暨安全局(MIVD)、情報暨安全總局(AIVD)聯手,針對中國資助的駭客從事的網路間諜攻擊行動公布調查結果,這些駭客鎖定FortiGate防火牆、網頁安全閘道FortiProxy的SSL VPN漏洞CVE-2022-42475(CVSS風險評為9.8分),並對防火牆設備植入名為Coathanger的RAT木馬程式,MIVD持續進行調查而於本週正式揭露這起攻擊的受害規模,其實遠遠超出先前的發現。
【iThome新聞】【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備
來源 iThome新聞 內容 荷蘭今年2月在國防部察覺中國駭客從事的網路間諜攻擊行動,對方利用重大漏洞CVE-2022-42475對FortiGate防火牆下手,並植入木馬程式Coathanger,如今他們公布新的調查結果,指出這是一起大規模的全球攻擊行動,駭客從Fortinet修補漏洞的兩個月前,就進行相關攻擊。 值得留意的是,駭客所使用的木馬程式,不僅難以察覺行蹤,更無法透過部署修補程式清除,因此荷蘭軍情機構認為,這起攻擊行動的受害規模,實際上可能還會再擴大。
【iThome新聞】研究人員揭露Veeam剛修補的重大漏洞技術細節與利用方式
來源 iThome新聞 內容 不久前的5月21日,備份與資料保護軟體廠商Veeam,發布Veeam Backup & Replication備份軟體12.1.2.172更新版本,修補Veeam Backup Enterprise Manager(VBEM)集中管理控制臺的4個漏洞,但只提及這些漏洞造成的影響,而未提供技術細節。
【iThome新聞】開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
來源 iThome新聞 內容 有研究人員於今年4月,向漏洞懸賞平臺Huntr通報開源機器學習框架PyTorch存在重大層級漏洞CVE-2024-5480,CVSS風險評分達到10分,影響2.2.2版以前的PyTorch。對此,Huntr向通報者提供1,500美元予以獎勵,並於上週公布細節。
【iThome新聞】Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動
來源 iThome新聞 內容 本月11日Google針對Pixel手機發布資安公告,修補50個資安漏洞,其中有19個權限提升漏洞、17個資訊洩露漏洞、5個阻斷服務(DoS)漏洞、4個遠端程式碼執行(RCE)漏洞,以及5個高通元件的漏洞。 從漏洞的危險程度來看,當中7個屬於重大層級、24個高風險層級,其餘為中度風險漏洞。 值得留意的是,該公司特別針對存在Pixel韌體的權限提升漏洞CVE-2024-32896提出警告,他們發現可能被利用的跡象,並指出疑似用於有限的、針對性的攻擊行動。
【iThome新聞】甲骨文和Google Cloud合作多雲環境、推Oracle Database@Google Cloud
來源 iThome新聞 內容 甲骨文昨(12)日宣布將以合作取代競爭,和Google Cloud締結多雲合作,並將推出Google Cloud版的Oracle資料庫。