| 營業秘密保護 | 商業機密 | 資料外洩 | 資料竊取 | 內部威脅 | 營業秘密保護實務教戰手冊

新版「營業秘密保護實務教戰手冊」出爐,提供最新司法實務見解與10大策略步驟

經濟部智慧財產局法務室在8月29日發布,營業秘密保護實務教戰手冊3.0版文件,希望幫助更多國內企業懂得如何對抗竊密風險,並要能夠建立合理保密措施,當中不僅將所建議策略步驟有新的綜整,特別是新增CEO企業經驗分享的環節,描繪出企業在草創、成長、壯大階段可以有營業秘密保護思維

2022-09-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

| 資安日報 | 勒索軟體 | 內部威脅 | 大辭職 | Android | RAT木馬程式

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25

| 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

| 資料外洩 | 個資 | 阿爾巴尼亞 | 內賊 | 內部威脅

阿爾巴尼亞逾1/5人口個資外洩,總理道歉

該國總理表示有內賊將大批民眾個資透過WhatsApp平臺散布,政府系統並未遭到外部網路攻擊

2021-12-28

| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅

研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害

資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業

2021-08-27

| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體

郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成

2021-08-20

| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 內部威脅 | 2020臺灣資安大會 | 燈下黑

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

| 雲端權限管理 | 離職員工風險 | 內部威脅 | 關閉主機 | WebEx

思科離職員工暗中偷關VM暗塞程式碼,導致WebEx視訊平臺1.6萬企業帳號失效2周

這名員工最後刪除了WebEx Teams應用程式所用的456個VM,之後又刻意部署程式碼,進而導致超過1.6萬個Web Teams帳號關閉

2020-08-31

| VPN | 內部威脅 | 離職員工

虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為

內政部警政署刑事警察局於7月6日宣布,破獲駭客入侵跨國高科技新創公司的案件,經調查駭客身分是該公司的前員工。根據中央社等多家媒體報導指出,這間遭到入侵的公司,是加密貨幣交易公司麒點科技(Kronos Research)

2020-07-08

| 趨勢科技 | 內部威脅 | 詐騙電話

內賊難防!趨勢科技驚傳家庭用戶個資外洩,已遭人濫用於撥打詐騙電話

趨勢科技員工趁職務之便,大量存取客戶資料庫內容後轉賣,但東窗事發的原因,竟是因為許多用戶接到自稱是該公司客服的詐騙電話

2019-11-06