資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Jira | Atlassian | 安全漏洞 | CVE-2022-0540

Atlassian修補Jira元件重大安全漏洞

在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞

2022-04-26

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$ | conti | LemonDuck

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

安永風險管理公司 | 萬幼筠 | 資安長

【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營

做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源

2022-04-25

T-Mobile | Lapsus$

T-Mobile也遭Lapsus$外洩程式碼

根據資安部落格KrebsonSecurity報導,盜走多家科技大廠內部資料的駭客組織Lapsus$,也曾攻擊T-Mobile並取得這家電信業者的專案程式碼

2022-04-25

美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25

資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25

查士朝 | 資安長

【專家觀點:臺灣科技大學資管系教授查士朝】稱職資安長要懂得確認資安需求並做好資源分配

不同產業的資安長有不同要求,例如,金融資安長最重要的工作是落實各種法遵,以及做好相關的稽核和資安檢查;製造業資安長應該做好資訊資產分級分類;電商服務業資安長則要制定制度,可以從各種Log檔追資安事件根因

2022-04-25

金融業 | 資安長 | CISO | 第一銀行 | 劉培文 | 開放銀行

【金融業資安長經驗分享】稱職的資安長是業務的促成者

金融業是臺灣設立副總層級資安長的先鋒產業,第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管,他認為,未來在開放銀行架構下,許多典範會隨之改變,資安長要設定長期願景,後面的策略戰術資源配置調整才跟得上

2022-04-25

合勤科技 | 合勤投控 | 資安長 | 游政卿 | CISO

【高科技業資安長經驗分享】稱職的資安長是業務的加值者

合勤投控資安長游政卿表示,資安很早就是公司重要營運環節,成立PSIRT(產品資安事件處理小組)團隊為商譽和產品安全加分,資安長掌管企業資安和產品安全兩大項目,資安長也成為企業營運的加值者

2022-04-25

如何當一個稱職的資安長?

2022年底,臺灣至少有超過一百家上市櫃公司須設立資安長及資安專責單位,需求孔急,但肩負資安防護重責大任的資安長,不能只專注資安技術,更需具備資安治理和營運思維,才算稱職

2022-04-25

資安長 | CISO

資安長是企業創新的引水人

如果企業執行長是決策、帶頭的船長,他依然需要一位擁有領域知識的引水人,指出前方水路的風險,航道的限制,甚至提供更佳航行路徑的建議

2022-04-25

工業控制系統 | ICS | Pwn2Own | 駭客競賽

Pwn2Own Miami for 2022落幕,研究人員找到26個位於工業控制系統的零時差漏洞

這場駭客競賽結果也顯示了工控系統因不常進行安全更新,導致研究人員找到不少可自遠端執行任意程式的零時差漏洞

2022-04-24

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

行動App安全檢測

Kryptowire提升App安全分析,支援多種法規與CI/CD工具

Kryptowire內建十多種以上的分析引擎,可協助開發團隊與企業資安團隊持續測試行動App安全

2022-04-22