| FakeUpdates | 資安 | CMS

數萬CMS網站被駭,小心假更新訊息騙你下載惡意程式

Malwarebytes Labs首席惡意軟體情報分析師Jérôme Segura指出,這個被稱為FakeUpdates的活動,駭客會對使用CMS建立的網站,植入惡意Javascript程式碼啟動一連串的感染行為。

2018-04-12

| 內部威脅管理 | 資安

【防外敵而輕內賊,終釀企業資安重大危機】調整資安重心,正視內部威脅管理

企業如果打算建立內部威脅的管理作業架構,建立內部威脅管理作業流程是首要第一步

2018-04-05

| 證券交易所 | 資安

【透過開源軟體強化企業內部的主機弱點監控範圍】臺灣證券交易所打造主機安全網

為了落實離線與周邊主機的安全監控,不只單靠防毒軟體與防火牆,更要藉由入侵偵測系統與合規性的檢測,讓未來定期系統健檢與維護作業變得更容易

2018-04-04

| 資安 | 資安大調查

臺灣企業資安意識真的抬頭了!

「iThome 2018臺灣企業資安大調查」是我們首度針對臺灣企業資安現況所製作的第一份大調查,我們從中發現企業資安投資金額大幅攀升,今年的成長率高達73%

2018-04-02

| 資安 | SOC

前美國國家地理空間情報局資安長:選取資安工具需「以質取量」

前美國國家地理空間情報局資安長Lance Dubsky表示,為防範資安威脅,選對工具很重要。他認為「以質取量」是關鍵,選擇可信的幾項資安產品,並與現有工具整合。而SOC必須了解防護工具的性質、評估其功能是否符合任務需求。

2018-03-28

| 2018臺灣資安大會 | 資安 | 汽車 | 謝起昌 | OBD | 趨勢科技

【臺灣資安大會直擊】趨勢資安專家揭露汽車車載OBD存有安全漏洞,利用App輕鬆就能控制汽車門窗開啟

趨勢科技核心研究開發部技術經理謝起昌在2018臺灣資安大會上,首次揭露他們最近在一款VW GOLF汽車配備的OBD裝置上發現存有安全漏洞,可能導致駭客利用有問題App發送指令,就能成功控制車中的汽車門窗開啟,輕鬆就能竊取車上的財物。整個犯案過程不到兩分鐘就完成。

2018-03-19

| 2018臺灣資安大會 | 資安 | 汽車 | 叢培侃

【臺灣資安大會直擊】汽車安全拉警報!資安高手親自示範破解汽車ECU控制驗證取得引擎存取權限,能任意改變汽車速限

奧義智慧科技共同創辦人也是臺灣駭客年會議程主席叢培侃在今天的2018臺灣資安大會上,不只分享目前駭客入侵汽車的幾種常見攻擊管道,甚至還在現場親自示範成功破解汽車電腦的驗證機制,以取得引擎控制存取權限,甚至可以輕易做到任意改變汽車最高速限。

2018-03-15

| 2018臺灣資安大會 | 資安 | CISO | IoT

【臺灣資安大會直擊】前美國國防情報資安長:臺灣就是資安領域的世界中心

前美國國防情報局資安長Matthew McCormack認為,晶片和IoT安全的影響越來越重要,身為晶片製造重鎮的臺灣,也將成為資安領域的世界中心

2018-03-15

| 張裕敏 | 趨勢科技 | 2018臺灣資安大會 | 資安

【臺灣資安大會直擊】趨勢資安專家警告:工業IoT及瓦斯公司將成為2018駭客下波攻擊目標,5月恐將爆發攻擊潮

趨勢科技全球核心技術部資深協理張裕敏提出警告,2018年工業IoT及關鍵基礎設施,將成為駭客新一波鎖定攻擊目標,以工廠來說,工業電腦或常見用於數據蒐集及監控的SCADA系統受駭風險最高,而在關鍵基礎設施方面以瓦斯公司最容易受到攻擊,甚至他更大膽預測,今年5月將是駭客發動攻擊的時間點。

2018-03-14

| 2018臺灣資安大會 | BSI | IoT | 資安 | GDPR

【臺灣資安大會直擊】全球資安風險僅次全球暖化威脅,BSI更呼籲臺灣企業不可不知GDPR 10大重點

IoT技術越來越夯,卻也讓資安漏洞越來越大。英國標準協會(BSI)臺灣分公司總經理蒲樹盛強調了資安風險和應對策略,也再次重申GDPR 10大重點,讓大家一目瞭然。

2018-03-14

| 資安

零信任是確保資安的根本之道

關於網路安全防護實施的必要性,許多專家都認為,如何提高信任或是信賴是重點。

2018-03-03

| 勒索軟體 | Allscripts | 資安

醫療IT服務商Allscripts遭勒索軟體攻擊,拖累醫院被迫關門兩天

勒索軟體綁架了Allscripts北卡羅萊州羅利市和夏洛特市的資料中心,數個系統受到影響,其中專業電子病歷系統和管制藥物處方箋系統,兩個系統花了5天恢復運作。

2018-02-06