NEWSTREAM

因為想哭（WannaCry）勒索蠕蟲橫行，行政院資安處也持續清查政府機關、關鍵基礎設施和學校的受害災情。 行政院資安處處長簡宏偉表示，許多人關心的臺灣電力公司是否有受到想哭勒索蠕蟲的影響，在5月15日下午的最新統計，770臺電腦是原先第一波疑似受到該勒索蠕蟲影響的電腦數量，在資安處做最後確認，臺電總共有102臺電腦受到感染，但目前都是行政作業所使用的電腦受到影響。 另外，簡宏偉表示，...

根據媒體報導，教育部今日（5月15日）統計，全臺目前有10所學校，59臺電腦受勒索蠕蟲WannaCry攻擊，大部分受害學校位處南部，而且大學居多。教育部資科司高級分析師黃士峰表示，這些電腦大部分是電腦教室的電腦，平常就很多人使用，但是，學校為了保持電腦運作正常，不希望學校任意更改電腦設定，所以會安裝硬碟還原卡，電腦再重新開機之後，會還原至原先的設定，而且，電腦教室的電腦屬於公用電腦，...

根據蘋果日報報導，新北市板橋區一家牙醫診所於5月12日下午，員工發現診所櫃檯電腦出現勒索蠕蟲WannaCry勒索信，要求診所支付贖金0.17個比特幣（約新臺幣9千元），並加密受害裝置的檔案和程式，造成診所內部4臺電腦無法正常運作，僅有1臺電腦因未開機，沒有受到勒索蠕蟲的攻擊。 目前，該診所已經在5月14日向當地警方報案，新北市刑警大隊科偵隊於15日早上，前往該診所查證，...

自上週五（5/12）開始，許多企業與使用者都關注到WannaCry 2.0勒索病毒的新聞，也擔心週一上班到底要如何應對，目前TWCERT/CC、趨勢科技與微軟都有提供一些作法供參考，只是有哪些重點值得注意呢？ 據了解此勒索軟體是直接透過系統漏洞，針對SMB TCP-445 Port進行攻擊，除Windows 10及Server 2016之外，舊版WIindows系統受此威脅影響極大，...

容器作業系統CoreOS公司於本周四（3/23）宣布，旗下的容器管理平臺Tectonic除了支援亞馬遜AWS雲端平臺和裸機之外，現在還擴充支援Azure和OpenStack平臺，不過，此擴充支援目前仍在預覽階段。 Tectonic是CoreOS於2015年推出的商業版Kubernetes平臺，整合CoreOS與Kubernetes專案，在雲端或就地部署的環境中提供Google式的基礎架構。...

這幾年全球資安問題發生在許多層面，致力於端點防護、資料外洩防護的臺灣本土廠商精品科技，在本週臺灣資安大會上，也提出了對於企業與政府，現階段該重視的資安威脅與防禦。 現場精品科技資安顧問兼資安部經理陳伯榆，借用了2017世界經濟論壇（WEF）的全球風險報告來看，指出當今的4大威脅態勢，主要是基礎建設的攻擊行為、傳統已知的攻擊行為、資料竊取的攻擊行為，以及技術進步的不良後果。...

對於資料防護的發展，我們在2017臺灣資安大會中，看到臺灣本土廠商有了一些新的動向值得關注。 像是發展資料加解密、DRM檔案文件管理的優碩資訊，近年主推類似虛擬磁區加密方式的Data Security Area（DSA）技術，可支援存取隔離區內本機與伺服器的資料，也可支援Web應用程式防護，值得關注的是，優碩資訊科技產品經理陳品翰也揭露了DSA的應用與未來展望，...

談到網路實體隔離，可說是相當嚴謹的資安防護機制，但實體隔離的網路其實仍有資料處理及資料交換的需求，如何解決單向資料傳輸的安全問題，是一大考驗。 在昨日（3月15日）臺灣資安大會現場，臺灣電力公司資訊系統處組長李建隆，針對實體隔離單向資料傳輸這樣的議題，分享了臺電的作法與經驗。 李建隆表示，為了確保關鍵基礎控制系統安全，臺灣電力公司將其程控系統運作在與資訊網路實體隔離的環境，...