| TWCERT/CC | No more ransom | antiransom.tw | 勒索軟體防護專區 | CISA CSET RRA | 法務部調查局 | 刑事警察局

幫助國內企業組織對抗勒索軟體,臺資安通報機構設立防護專區,可協助事前、事中與事後因應

不少企業對於勒索軟體攻擊等資安事件的處理,已做好應變與復原計畫的準備,然而,還是有許多企業無任何規畫,在10月初TWCERT/CC推出勒索軟體防護專區的獨立入口網站,希望讓普遍大大小小企業至少都能有基本的著手方向,並結合No More Ransom平臺與CISA CSET的RRA防勒索軟體成熟度自評工具的資源說明。

2021-10-20

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12

| VPN | 法務部調查局 | 微軟 | 殭屍網路 | Necurs | IoT | 物聯網裝置 | 攻擊跳板

圖書館LED燈控制器的IP位址成攻擊跳板,法務部調查局與資安業者合力破獲

在全球大規模掃蕩Necrus殭屍網路之前,臺灣法務部調查局在去年8月已與微軟合作,找出國內政府網路IP位址可能感染Necrus的狀況,特別的是,該IP位址源頭竟是一個LED燈控制裝置,後續查證,問題出在管控該裝置資訊業者的VPN設定錯誤,導致淪為攻擊跳板,使得許多釣魚郵件與惡意攻擊都來自此臺灣政府的IP位址。

2020-04-22

| 殭屍網路 | 法務部調查局 | 微軟 | IoT | 物聯網裝置 | 資安

調查局聯手微軟破獲40萬裝置組成的殭屍網路,散毒源頭是一個LED燈控制器

駭客利用一個LED燈光控制裝置,持續發送惡意程式、網釣信、勒索軟體等大量攻擊活動

2020-04-21

| 區塊鏈 | 司法 | 臺灣 | 法務部調查局 | 證據保全

【司法區塊鏈應用,臺灣攻下一城】盤點全球司法區塊鏈各種應用

從司法訴訟五大流程來看,從紛爭發生或有其他情事有犯罪嫌疑開始,一路到偵查、起訴、訴訟進行及裁判等,在每個環節當中,全世界都有各種新興的區塊鏈應用,也可以刺激更多司法區塊鏈的新應用

2019-05-22