新聞 快速助手, 遠端協助工具, Quick Assist, Vishing, ScreenConnect, QBot, NetSupport Manager
Windows遠端協助工具「快速助手」遭到濫用,駭客從事勒索軟體Black Basta攻擊行動
經濟動機的駭客組織Storm-1811發動語音網路釣魚攻擊,企圖在受害組織部署勒索軟體Black Basta,而在網釣攻擊的過程當中,他們先是轟炸目標人士的電子郵件信箱,然後再致電表明能夠提供協助,要求使用者依照指示啟動遠端協助工具「快速助手(Quick Assist)」
2024-05-16
新聞 資安事件公告, 資安事件重大訊息, 上市櫃公司資安事件公告, 華邦電子
上市半導體業華邦電子揭露疑似資料外洩事件,該公司在6月6日於證交所公開資訊觀測站發布重大訊息,說明合作廠商資訊系統遭入侵,並指出與華邦電合作相關資料疑似有外洩疑慮的狀況
2024-06-11
新聞 NIST CSF 2.0, NIST CSF, NIST, 網路安全框架, BSI, 網路安全治理, NISTIR 8286, 企業風險管理, ERM, C-SCRM, 供應鏈管理
【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義
善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面
2024-07-25
新聞 Android 15, 私人空間, Private Space
Android 15加入類似數位保險箱的私人空間功能,供使用者存放金融服務等敏感程式,要存取私人空間內的應用程式,必須進行額外身分驗證
2024-10-16
微軟預告明年6月停用IE 11,Edge提供IE模式到2029年
對於原本專為IE建置的網站或是應用程式,微軟建議可以使用Edge中內建的IE模式,來存取這些資源,Edge中的IE模式最少會支援到2029年
2021-05-22
【2024臺北金融科技展】國泰產險秀業界首創點數繳保費服務,國泰人壽揭露百萬用戶健康服務的數據挑戰
在今年臺北金融科技展上,國泰產險展示了一項創新保險服務,能運用點數折抵保費。國泰人壽則展示推出上線近兩年的健康服務平臺。
2024-11-05
臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊
2022全球網路攻擊次數比起2021年增長38%,醫療照護名列全球三大攻擊目標產業,竊密軟體躍居惡意軟體之首
2023-03-22
新聞 量化風險, FAIR, 資安風險分析, ISO 27005, 臺灣資安大會, 2023臺灣資安大會
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資
企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重
2023-06-20
新聞 Titan Security Key, google, 實體安全金鑰
Google發表新款Titan實體安全金鑰,最多可存放250個不同的通行密鑰
二款新型Titan實體安全金鑰分別支援USB-A以及USB-C,都相容於FIDO2規格,可儲存250個獨立的通行密鑰,具備NFC功能
2023-11-16
【Windows 11新特色:通吃兩大處理器架構】不再偏重x86架構,Windows 11更大規模支援Arm處理器
不只多達7款高通處理器都將支援Windows 11,微軟還釋出了新工具,要提供開發者更容易打造出Arm裝置相容的Windows應用程式
2021-07-05
新聞 資安關鍵字, 就地取材, Living off the Land, 離地攻擊, 寄生攻擊
【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動
駭客利用受害電腦裡現成的工具,來執行攻擊行動的有關任務,這種手法被稱作「Living Off-the-Land(LoL)」,目的是藉由這些合法工具來掩護非法行動
2021-07-30