新聞

【資安日報】2月12日,Fortinet公布用於攻擊防火牆的身分驗證繞過漏洞

本週Fortinet更新一個月前發布的資安公告引起各界關注,他們指出駭客利用CVE-2024-55591的同時,也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

新聞 | H-ISAC | 資通安全法 | 衛生福利部資安資訊分享與分析中心 | 龐一鳴

【H-ISAC新進展:衛福部】會員規章制度化也大秀醫院參與成果,兩策略擴大聯防規模

目前臺灣已經有57家醫院加入H-ISAC,為了提供更多元的情資分享內容,鼓勵更多CI以及非CI醫院成為醫院會員外,也鼓勵更多醫院資服業者成為廠商會員

2021-12-27

新聞 | 零信任 | CI | 醫院 | 馬偕紀念醫院 | 資安管理 | 資安應變規畫 | 應變演練

【資安實例分享:馬偕紀念醫院】資安緊急應變不只要制度化,應變演練的溝通協調更是關鍵

應變能力需要透過演練來磨合,馬偕紀念醫院設計了多套應變演練項目,並聚焦急診備援網路與離線系統的演習,同時也提出資安防禦藍圖建構強化目標與方向

2021-12-27

新聞 | 醫療資安長共識營 | 關鍵基礎設施 | 醫院 | 資安長 | CI | 衛福部 | 萬幼筠 | 風險管理 | 供應鏈管理

【專家建議:東吳大學科法所助理教授萬幼筠】醫院資安長優先順序和其他產業不一樣,得首重三大課題

有別於其他產業,對醫療資安來說,可用性大於一切,這也是醫院資安長所面臨的營運持續性課題。不只如此,醫院還得注重供應鏈管理,因為這是未來3至5年的資安關鍵

2021-12-27

新聞 | 資安法 | 關鍵基礎設施 | 醫療院所 | 資安長 | 衛福部 | 龐一鳴

臺灣第一批醫院資安長現身,披露醫療資安管理者的兩難

不少醫院資安長工作都由醫師角色兼任,但執行資安並非醫師專長,支援資安的IT人力也得兼顧資訊本業,醫師、資安、IT如何協作、互補,成為醫療資安管理的一大挑戰

2021-12-27

新聞 | 衛生福利部 | 龐一鳴 | 資安長 | CI醫院 | 資安即國安 | 資通安全法 | 關鍵基礎設施醫院 | 醫院評鑑

【醫院設立資安長的必要性】資安法成醫院評鑑依據,公立及CI醫院需設資安長

醫院評鑑的資安評鑑基準從原先的ISO 27001改為符合《資通安全法》,依照該法架構,公立醫院以及CI指定醫院必須指派機關副首長或適當人選兼任資安長,私立醫院則傾向鼓勵設立資安長為主

2021-12-27

新聞 | 醫療資安 | 臺中榮總 | 賴來勳 | 醫療事件指揮系統 | HICS | 資安演練 | 法遵

【資安實例分享:臺中榮總】中榮院級IT危機應變作法大公開,更靠3招心法鞏固資安體質

醫療資安首重可用性,為維持醫療服務,中榮自建一套單機版門診軟體,同時也透過自動化分析、整合情資 、攻防演練,來打好資安體質

2021-12-27

新聞 | 玉山銀行 | 雲端原生技術 | 微服務架構 | 容器技術 | 新核心系統 | 架構師團隊

玉山銀行如何打造新一代核心系統,微服務架構轉換經驗大公開

玉山銀行副資訊長劉帥君在一場活動,對外揭露玉山銀行新一代核心系統架構,從摸索階段到具體成形的經歷,甚至,玉山重新整編了架構師團隊,藉由職責分工更明確,來找出能滿足新一代核心系統的架構。

2021-12-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | SBOM | DarkWatchman | Apache

【資安週報】2021年12月20日至24日

本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意

2021-12-24

新聞 | DuckDuckGo | 搜尋引擎 | 隱私 | 瀏覽器

DuckDuckGo也打造桌機瀏覽器

搜尋業者DuckDuckGo正在開發具備瀏覽器功能的桌機App,能提供橫跨搜尋、瀏覽、電子郵件等情境的隱私防護

2021-12-24

新聞 | AvosLocker | 勒索軟體 | AnyDesk | 遠端桌面管理程式

勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊

Sophos揭露AvosLocker攻擊手法,包括利用系統安全模式以及遠端桌面管理程式AnyDesk來部署勒索軟體

2021-12-24

新聞 | AIoT | IoT | edge AI | AMR | 邊緣運算 | IT周報

IoT雙周報第105期:克服上千種料件、數萬個捲料的搬運考驗,技嘉開始用AMR無人搬運車改善揀料流程提高生產效率

主機板大廠技嘉近來與無人搬運車業者Geek+合作在自家工廠導入更聰明的AMR無人搬運車,協助搬運生產料件,來改善揀貨、生產流程。在近日一場鼎新數智夥伴大聯盟成立大會上展示這項應用成果。

2021-12-24

新聞 | Apache HTTP Server | HTTP Server 2.4.52 | 漏洞 | 修補

Apache HTTP Server軟體也傳2重大漏洞

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞

2021-12-24