| 資安 | 韌性 | 年報 | 金管會 | 上市櫃公司

明年年報須主動揭露資安作為

金管會新修正的「公開發行公司年報應行記載事項準則」中,開始要求上市櫃公司對外揭露資安作為,將考驗這些企業的資安韌性

2021-12-10

| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

| 勒索軟體 | 美國網戰司令部 | 資安

美國網戰司令部加入對抗勒索軟體集團的行列

隨著當地關鍵基礎設施及大型組織接連遭到勒索軟體攻擊,美國網戰司令部也將加入對抗勒索軟體集團的行列

2021-12-06

| 元宇宙 | 隱私 | 資安 | Nvidia | 黃仁勳 | Metaverse | 虛擬分身

元宇宙還缺這塊拼圖

有了打造元宇宙的技術,就能打造出元宇宙嗎?這是我一直很少談及元宇宙的緣故,總覺得少了一塊拼圖

2021-12-06

| 鐵路運輸 | 駭客 | 網路攻擊 | 資安 | 關鍵基礎設施 | CI | 美國國土安全部 | 美國運輸安全管理署 | 安全命令

美政府要求鐵路公司進行漏洞評估、24小時內通報安全事件

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引,要求全國鐵路公司強化系統安全,以因應日漸頻繁的網路攻擊事件

2021-12-03

| 資安 | 網路釣魚 | 網釣攻擊 | RTF範本

駭客以合法RTF範本躲避偵測發動網釣攻擊

以合法RTF範本植入惡意網站連結,成為印度、中國及俄國駭客的網釣攻擊新手法

2021-12-03

| 美國計畫生育聯盟 | Planned Parenthood | 醫療 | 網路攻擊 | 資安 | 勒索軟體

美國計畫生育聯盟分會遭勒索軟體攻擊,40萬名病患資料外洩

美國計畫生育聯盟(Planned Parenthood)服務範圍涵蓋全美逾600個醫療診所,駭客這次攻擊該組織的洛杉磯分會,導致40萬位民眾的姓名、生日、地址、保險號碼,以及診斷內容等個資外洩

2021-12-02

| 量子電腦 | 中國 | 駭客 | 後量子加密 | 量子技術 | 加密演算法 | 資安 | 資安長

據傳中國駭客打算收集已加密的高價值資料,待量子電腦取得重大突破後立即解密

基於中國積極發展量子運算技術,美國政府資訊承包商Booze Allen Hamilton推測中國駭客間諜行動新目標,將是竊取組織經過加密的機密資料

2021-12-01

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 客座文章 | 星展銀行 | K8s | GaaS | 資安

【DBS客座文章】大型K8s叢集網路存取如何更安全?星展打造不一樣閘道即服務翻轉存取控管模式

不同應用程式所用的Pod可能部署在同一個節點內,這會導致不同的應用程式共用了相同的對外IP位址。這個容器化技術常見的動態IP特性,卻對網際網路的存取控制帶來了不少限制,如何克服這個問題,星展銀行自己打造了一套不一樣的閘道服務,來翻轉存取控制模式

2021-11-26

| 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25