| NCC | 5G | 資安 | 資安管理 | 供應鏈管理 | 國家通訊傳播委員會 | 孫雅麗

【2020十大資安趨勢9:5G資安】NCC要求所有電信業者,5G資安要做到Security By Design

國家通訊傳播委員會委員孫雅麗表示,5G網路將成為國家重要的關鍵基礎設施,要求所有電信業者,在打造5G網路的同時,就必須納入資安管理的概念

2020-01-09

| 勒索軟體 | 資安 | IT服務供應商

【2020十大資安趨勢2:勒索軟體】IT服務供應商成勒索軟體新目標,針對委外業者攻擊,間接影響企業

愈來愈多的勒索軟體攻擊行動,鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者

2020-01-09

| oT | 操作科技 | 工控環境 | 資安 | 智慧工廠 | IoT | 關鍵基礎設施 | 半導體資安標準 | 病安風險 | 智慧製造 | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 工具軟體 | VPN漏洞 | 供應鏈攻擊 | 表單劫持 | 零信任 | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| 醫院 | 資安 | 電子郵件 | 個資外洩 | 資料外洩

美國社區醫院郵件帳號外洩波及近5萬名病患個資

Alomere Health兩名員工的電子郵件帳號遭非法存取,導致郵件中含有病患個資的附件檔一併外洩

2020-01-08

| RDP | 暴力破解 | 資安 | 弱密碼 | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| 勒索軟體 | 資安 | VPN漏洞 | Travelex | Sodinokibi

Travelex遭駭客勒索300萬美元

許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道

2020-01-07

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 資安 | InfoTrax | 美國聯邦交易委員會 | FTC

被駭超過20次卻不知不覺的InfoTrax與FTC和解

美國聯邦交易委員會指控提供直銷後端操作解決方案的InfoTrax,未做好基本資安措施,甚至從未發現內部系統已經多次遭入侵

2020-01-07

| Travelex | 惡意程式 | 資安 | 攻擊

倫敦外匯交易公司Travelex遭惡意程式入侵,被迫採用人工交易

號稱全球最大外匯公司的Travelex,提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務,在全球擁有一千多個據點

2020-01-06

| Southwire | Maze | 勒索軟體 | 資安

招搖的Maze勒索軟體駭客集團被告上法院了

在遭到駭客集團以Maze勒索軟體發動攻擊後,美國纜線製造業者Southwire因拒絕支付贖金,而遭駭客公布內部機密,Southwire因此向法院提出告訴

2020-01-03

| Google Home Hub | 小米 | 米家監視器 | 智慧家庭 | 資安 | 消費者隱私法案

在Google Home Hub上看到其他人的米家監視器畫面!Google終止旗下產品與小米裝置整合的能力

被Google打造為智慧家庭中樞的Google Home Hub,透過單一儀表板就能控制智慧燈泡、電視或是監視器,可支援包括小米在內上千種品牌的智慧裝置,但近期有一名Google Home Hub用戶在載入小米品牌監視器後,卻播放出其他小米使用者監視器畫面的烏龍事件

2020-01-03