資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 變更控制委員會 | 叡揚資訊 | 張培鏞

【政府資服採購作業指引:業者觀點】甲方需求變更太頻繁,建議設立控制委員會評估合理性

機關需求調整不能無限上綱,叡揚資訊執行長張培鏞建議經費達到特定金額以上的專案,可設立變更控制委員會(Change Control Board),由甲方和乙方代表參與,共同討論決定需求的合理性

2023-09-23

葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 軟協 | 預算編列手冊

【政策推手】工程會副主委葉哲良:解決政府資服採購爭議,以新版資服採購作業指引取代修法

以甲方機關的採購人員為訴求對象,邀請乙方資服、資安產業界投入參與撰寫規範,務使相關規範都切實可行    

2023-09-23

政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 臺北市 | 趙式隆

【政府資服採購作業指引:政府機關觀點】資安規範清單化是最大亮點,非資安專業的採購人員也能善用

臺北市資訊採購規範和資安要求更嚴謹,工程會公布《政府資訊服務採購作業指引》,同步修訂公布《修正資訊服務採購契約範本強化資安防護》,可望提升機關整體的資安防護水準    

2023-09-23

政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 中華資安國際 | 洪進福

【政府資服採購作業指引:業者觀點】資安入規成為臺灣資安業者擴大市場的利基點

資安措施正式納入政府採購規範,未來政府每一項資訊服務採購,都必須根據資安防護等級:普級、中級、高級的要求,都有相對應的資安配套措施,也解決政府採購人員不懂資安專業的困境

2023-09-23

次世代防火牆

提供2倍吞吐量,思科次世代防火牆推出新一代中高階機型

思科今年6月發表Secure Firewall 4200系列,採用FPGA晶片,可藉此分攤與提升加密流量處理能力

2023-09-23

資安日報

【資安日報】9月22日,斥資280億美元重金,思科買下大數據資安業者Splunk

曾經在去年傳出的併購案如今終於成真!思科於9月21日正式宣布,以每股157美元買下大數據分析資安業者Splunk,成為該公司有史以來金額最高的併購案

2023-09-22

葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法

政府資服採購作業指引9月公布,開始明定標案需獨立編列資安預算

今年9月推出的《資訊服務採購作業指引》內容,可以分成預算編列、廠商資格等六大面向,行政院公共工程委員會副主委葉哲良認為,此次預算編列的重點之一在於:需要將資安預算「獨立」編列

2023-09-22

葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法

400億政府資訊服務採購變革關鍵,新版資服採購作業指引出爐

許多標案開始要求將資安作為納入標案規範中,政府會依據系統機敏程度普級、中級和高級,予以不同調適時間,目前普級系統的資安入規,預計於2024年3月1日實施;中、高級系統的資安入規,則於2024年8月1日適用

2023-09-22

Passkey | GitHub | 通行密鑰

GitHub正式支援Passkey

GitHub用戶透過帳號安全設定新增Passkey後,就可以透過裝置上的生物辨識功能或PIN碼,以更安全的無密碼方式登入GitHub

2023-09-22

NDR | Vectra | CDR | IDR | 威脅偵測應變

【從NDR順勢擴充至CDR與IDR,可支援多種領域的資安防護應用】Vectra打造多元威脅偵測應變平臺

可用於內網與公有雲環境,提供即時檢測與阻擋

2023-09-22

數位部 | 數位發展部 | 資訊服務採購 | 李楷元 | 準用最有利標

數位部搶先試辦資服採購改進作法,讓廠商比品質而非拼價格

數位部今年3月開始試辦資訊服務採購精進作法,已有5標案採準用最有利標,但是固定費用不議價,讓廠商比品質而非拼價格

2023-09-22

Splunk | 思科 | Cisco | 收購 | 併購 | 雲端安全

思科準備以280億美元買下資安業者Splunk

強化雲端安全產品線,思科重金收購該公司合作商Splunk

2023-09-22

資安日報

【資安日報】9月21日,中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT

研究人員指出,多個中國駭客組織鎖定簡體中文用戶下手,聲稱提供發票的名義來散布木馬程式,且範圍開始擴及日本

2023-09-21

Meta Verified | 身分驗證

Meta Verified付費身分驗證服務對象從創作者擴大到商家

Meta身分驗證付費服務Verified開放商家申請,適用臉書、IG與 WhatsApp平臺,可避免業主身分遭冒用

2023-09-21

Android Open Source Project | AOSP | 軟體供應鏈安全 | google

非Googler貢獻的AOSP修補程式碼需經2人審核

為了強化Android Open Source Project(AOSP)軟體供應鏈安全,Google擴大審查人力以確認外界對AOSP貢獻的修補程式碼是否藏毒

2023-09-21