| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| 醫療 | 醫院 | 資安 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 衛福部 | 資安通報

【醫療院所遭勒索軟體攻擊後的未來展望】在共通架構下,更要注意資安細部管控與通報

經歷此次勒索軟體的大規模攻擊,臺灣的醫院應積極提升資安防護技術,政府主管機關也要協助健全通報體系

2019-11-14

| 資安通報 | 資安事件通報及應變 | 資通安全管理法

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23

| 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

| 衛生福利部 | H-ISAC | 資安 | CI | 關鍵基礎設施 | 資安通報 | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| ISAC | 資安通報 | 資安處.關鍵基礎設施 | 資安

資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC

資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構

2017-09-13

受駭印表機裡面有73%是使用HP印表機。此為示意圖,非遭駭印表機

| 勒索信 | 資安通報 | 比特幣 | 資安 | 勒索攻擊 | HP

校園比特幣勒索災情最新統計:全臺46校遭勒索,中小學占25%

教育部統計,全臺有46所學校受駭客勒索,半數以上為大專院校,並且,受侵入印表機裡面有73%印表機是HP。教育部認為,有些縣市學校收到威脅信後,網路沒受到影響,就不會主動通報,數量恐更多。

2017-02-23

| 證券業 | 金管會 | 資安稽查 | DDoS | 資安通報

金管會:因19家券商遭勒索,將要求金融機構每半年執行資安檢查

這次駭客攻擊證券商事件,總共有19家證券商收到駭客勒索信和13家證券商網路下單系統遭攻擊。金管會認為,未來金融機構每半年會執行資安檢查,並且要求各公會訂定資安自律規範,以及網路下單系統必須取得最新憑證。

2017-02-16

| 資安周報 | 技服中心 | 網路攻防演練 | 實兵演練 | 資安健檢 | 資安通報 | IT周報

【資安周報第54期】3成重要政府官網不夠安全,恐因XSS漏洞害民眾

今年網路攻防演練受測的府院等共35個演練機關中,有3成機關網站面臨XSS網站漏洞,也有管理員偷懶使用弱密碼以及廠商提供的預設帳密和路徑,置網路使用者安全於度外

2016-12-21