| 弱點獎金計畫 | 資安 | 臭蟲

【臺灣資安大會直擊】企業為何需要建立弱點獎金計畫?專家指出有2大抗漏優點

獨立產品安全顧問李宜謙提到,考量到軟體漏洞可能對企業造成的損失,以及內部培養資安人才所要付出的成本,企業弱點獎金計畫發出的報酬合理且有效率

2021-05-22

| 配置錯誤 | 雲端 | 資安 | 帳號安全 | 配置不當 | 資料庫 | Android

Check Point Research:23款Android程式因雲端配置錯誤,讓1億用戶的資料曝險

程式開發商使用的雲端儲存服務配置錯誤,連帶讓存放在雲端的Android用戶個資曝險

2021-05-21

| 愛爾蘭健康服務管理署 | HSE | conti | 勒索軟體 | 資安 | 雙重勒索

攻擊愛爾蘭健康服務管理署的駭客耍詐,給解密金鑰後仍威脅出售民眾個資

遭到勒索軟體攻擊的愛爾蘭健康服務管理署(HSE)雖然獲得解密金鑰,但狡猾的駭客仍然以盜走內部資料為要脅,試圖迫使HSE付錢以贖回病患與員工個資

2021-05-21

| 微軟 | SimuLand專案 | 網路攻防模擬 | 資安

微軟開源可用來部署模擬網路攻擊實驗室環境的SimuLand專案

要部署SimuLand所提供的模擬攻擊實驗室環境,需具備Microsoft 365 E5授權及Azure租戶身分

2021-05-21

| 資安 | 漏洞 | Android

Android的5月安全更新已有4個漏洞遭到開採

本月初修補的Android漏洞中,Google證實源自高通GPU以及Arm Mali GPU的漏洞已遭濫用

2021-05-21

| 北市聯醫 | 資安 | SSDLC | 委外廠商 | VPN

醫院如何把關委外廠商資安,北市聯醫資安長揭露8階段重點

北市聯醫資安長許世欣將委外服務分為8階段,來盤點各階段需注重的資安重點,比如第1階段徵求建議書(RFP)時,一大重點就是判斷系統所需的防護等級,如此才能正確對應到資安法附表的防護措施。

2021-05-21

| 醫療業 | 勒索軟體 | 資安 | conti | 愛爾蘭衛生部 | HSE | DOH | 政府部門

愛爾蘭衛生部也遭遇勒索軟體攻擊

愛爾蘭國家網路安全中心(NCSC)調查當地健康服務管理署(HSE)遭勒索攻擊事件時,發現同一駭客組織也試圖在HSE主管機關、愛爾蘭衛生部(DoH)網路植入勒索軟體,所幸及時發現未被得逞

2021-05-18

| 零信任 | 資安 | 2021臺灣資安年鑑

零信任已成確保資安新戰略

隨著各種資安威脅的層出不窮,已讓大多數使用者與企業逐漸體認到:唯有抱持著零信任的態度,才有可能因為這種步步為營、近乎偏執狂的謹慎,而倖免於難

2021-05-18

| 行政院 | 郭耀煌 | 數位發展部 | 資安署 | 資安 | 國安 | iThome 2021臺灣資安年鑑

【專訪行政院政務委員郭耀煌】落實總統政見,數位發展部最快2022第一季掛牌

數位發展部綜合資訊、資安、電信、傳播和網路等五大類業務,預計於立法院本會期通過數位發展部組改法案,推動政府與企業數位轉型,讓軟體服務於2030年躋身兆元產業

2021-05-18

| 行政院資安處 | 簡宏偉 | CI | 工控系統 | ICS | 關鍵基礎設施 | 國家安全 | 國家資安政策 | 資安 | iThome 2021臺灣資安年鑑

【專訪行政院資安處處長簡宏偉】資安不只是核心戰略產業,更要讓所有產業重視資安

六大核心戰略產業奠基在5+2產業創新和Digi+方案上,許多產業在面對數位轉型之際,也意識到必須要有資安作為產業發展的基礎,才會穩固;透過「第六期資通安全發展方案」,達到堅韌、安全、智慧國家的願景

2021-05-18

| 保險業者 | 安盛集團 | AXA | 勒索軟體 | 資安

歐洲大型保險業者AXA遭勒索軟體攻擊,亞洲營運停擺

跨國保險業者安盛集團(AXA)淪為勒索攻擊受害者,根據AXA的聲明,駭客鎖定該公司的亞洲部門展開攻擊,影響了泰國、馬來西亞、香港及菲律賓的IT系統。勒索軟體集團Avaddon宣稱取得AXA多達3TB的客戶資料

2021-05-17

| 資安 | 勒索軟體 | 愛爾蘭健康服務管理署 | Health Service Executive | HSE

愛爾蘭健康服務管理署遭「重大」勒索軟體攻擊

愛爾蘭健康服務管理署(Health Service Executive,HSE)因遭遇勒索攻擊,關閉所有IT系統並切斷網路,有媒體指出,一家都柏林醫院因此暫時關閉所有科別門診,該國總理表示不會與攻擊組織有所互動,包括支付贖金

2021-05-17