資安廠商 Deep Instinct 日前發表針對多家 1,000 名員工以上公司資安人員的調查報告,指出有高達 46% 的高階與資深資安工作者,因為近年駭侵攻擊次數與強度不斷提升,導致工作壓力大增,因而考慮辭去相關工作。
資安新聞
- Jun 17 Fri 2022 17:50
46% 資深高階資安人員因駭侵防範壓力大增而萌生辭意
- Jun 15 Wed 2022 17:52
多支廣告、資訊竊取 App 藏身 Google Play Store,下載次數高達 200 萬次以上
資安廠商 Dr.Web 旗下的資安專家,於上個月發現 Google Play Store 內有多支廣告暨資訊竊取軟體藏身於內,除了顯示大量廣告外,還會竊取用戶手機中的各項機敏資訊。
- Jun 15 Wed 2022 17:40
Microsoft 推出 2022 年 6 月例行性 Patch Tuesday 資安更新包,共修復 55 個漏洞
Microsoft 日前推出 2022 年 6 月份例行性 Patch Tuesday 資安更新修補包,一共修復多達 55 個資安漏洞,其中包括近來遭到大規模濫用於攻擊的 CVE-2022-30190 Follina MSDT 0-day 漏洞在內。
- Jun 14 Tue 2022 17:21
駭侵者假冒 Coinbase、MetaMask 等行動加密貨幣錢包,竊取用戶資金
資安廠商 Confiant 旗下的資安專家,近期發現一個名為「SeaFlower」(中文名稱為「藏海花」)的大型加密貨幣駭侵攻擊活動;冒充各種知名行動加密貨幣錢包,以騙取用戶存在錢包內的加密貨幣資金。
- Jun 14 Tue 2022 17:17
美國資安主管機關指出 36 種顯著漏洞正遭大規模濫用於攻擊,建議用戶應立即修補
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前新公告 36 種漏洞,目前正遭受多個駭侵團體大規模濫用於攻擊行動;相關軟硬體系統用戶應立即進行修補,以免遭到駭侵攻擊。
- Jun 13 Mon 2022 17:24
駭侵者利用 Atlassian Confluence Server 近期修補完成的漏洞偷偷進行加密貨幣挖礦
資安廠商 Check Point 旗下的資安專家,近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊,在受駭伺服器上安裝惡意軟體,以挖掘加密貨幣牟利。
- Jun 10 Fri 2022 15:25
義大利帕勒莫市遭 Vice Society 勒贖軟體攻擊
位於義大利西西里島北部的城鎮帕勒莫市(Palermo),近來遭到一個名為 Vice Society 的勒贖軟體發動大規模駭侵攻擊,導致該市多種市政服務因而無法運作。
- Jun 09 Thu 2022 17:19
資安專家發現透過 Facebook Messenger 進行的大型釣魚攻擊活動
資安廠商 PIXM 旗下的資安專家,近日發現一個大型釣魚攻擊活動,透過 Facebook 與 Facebook Messenger 進行;該釣魚攻擊不僅意圖詐騙用戶輸入其各類服務的登入資訊,並且還會透過竊得的帳戶資訊,進一步傳送釣魚連結給用戶的朋友,並透過顯示廣告賺取佣金。
- Jun 08 Wed 2022 17:11
Qbot 惡意軟體現正利用 Windows MSDT 0-day 漏洞發動釣魚攻擊
資安廠商 Proofpoint 旗下的資安專家,日前觀察到一個名為 Qbot 的惡意軟體,會利用微軟一個尚未解決的 0-day 漏洞(CVE-2022-30190,又名 Follina)發動攻擊,目前觀察到該惡意軟體大規模發動釣魚攻擊;各單位之 Windows 用戶應提高警覺。
- Jun 08 Wed 2022 11:37
Apple 於 2021 年拒絕近 16 萬種可能有資安疑慮的 App 上架
Apple 近期發表 2021 年度資安詐騙防止分析報告,指出在去(2021)年一年之中,App Store 審核團隊拒絕多達 16 萬種有可能誤導或對用戶發動垃圾訊息攻擊等具有資安疑慮的 App 上架。