| 醫療業 | 勒索軟體 | 資安 | conti | 愛爾蘭衛生部 | HSE | DOH | 政府部門

愛爾蘭衛生部也遭遇勒索軟體攻擊

愛爾蘭國家網路安全中心(NCSC)調查當地健康服務管理署(HSE)遭勒索攻擊事件時,發現同一駭客組織也試圖在HSE主管機關、愛爾蘭衛生部(DoH)網路植入勒索軟體,所幸及時發現未被得逞

2021-05-18

| 零信任 | 資安 | 2021臺灣資安年鑑

零信任已成確保資安新戰略

隨著各種資安威脅的層出不窮,已讓大多數使用者與企業逐漸體認到:唯有抱持著零信任的態度,才有可能因為這種步步為營、近乎偏執狂的謹慎,而倖免於難

2021-05-18

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| 行政院 | 郭耀煌 | 數位發展部 | 資安署 | 資安 | 國安 | iThome 2021臺灣資安年鑑

【專訪行政院政務委員郭耀煌】落實總統政見,數位發展部最快2022第一季掛牌

數位發展部綜合資訊、資安、電信、傳播和網路等五大類業務,預計於立法院本會期通過數位發展部組改法案,推動政府與企業數位轉型,讓軟體服務於2030年躋身兆元產業

2021-05-18

| 保險業者 | 安盛集團 | AXA | 勒索軟體 | 資安

歐洲大型保險業者AXA遭勒索軟體攻擊,亞洲營運停擺

跨國保險業者安盛集團(AXA)淪為勒索攻擊受害者,根據AXA的聲明,駭客鎖定該公司的亞洲部門展開攻擊,影響了泰國、馬來西亞、香港及菲律賓的IT系統。勒索軟體集團Avaddon宣稱取得AXA多達3TB的客戶資料

2021-05-17

| 資安 | 勒索軟體 | 愛爾蘭健康服務管理署 | Health Service Executive | HSE

愛爾蘭健康服務管理署遭「重大」勒索軟體攻擊

愛爾蘭健康服務管理署(Health Service Executive,HSE)因遭遇勒索攻擊,關閉所有IT系統並切斷網路,有媒體指出,一家都柏林醫院因此暫時關閉所有科別門診,該國總理表示不會與攻擊組織有所互動,包括支付贖金

2021-05-17

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

| Codecov | Rapid7 | 供應鏈攻擊 | 資安

資安業者Rapid7原始碼因Codecov攻擊而外洩

因採用遭駭業者Codecov提供的服務,導致自家MDR服務內部工具程式碼遭到未經授權的存取,Rapid7宣布已經變更憑證,通知受影響的客戶,其他系統或產品環境不受影響

2021-05-14

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| 5G專網安全 | 企業5G專網 | 惡意基地臺 | 資安 | 臺灣資安大會 | 鄭欣明 | IoT | 物聯網 | DOS

【臺灣資安大會直擊】企業5G專網如何抵擋惡意基地臺攻擊

駭客透過惡意基地臺可對5G專網發動DoS攻擊,癱瘓專網內IoT裝置

2021-05-13

| AirTag | 物件追蹤器 | 蘋果 | Find My網路 | 資安

研究人員再掀蘋果AirTag與Find My安全漏洞

此一攻擊實際上只是利用全球的Find My網路來幫忙傳送資料而已,但研究人員也提出了另一個相對危險的可能性,例如駭客可在被隔離、無網路的空間中,利用此一管道來傳送機密的感應器數據

2021-05-13