| ISAC | 資安通報 | 資安處.關鍵基礎設施 | 資安

資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC

資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構

2017-09-13

| 資安 | 資安險

認識4種臺灣常見的資安保險

資料保護保險專注第三方資料損失情況來理賠,承保範圍較重在企業名譽修復,以及法律訴訟方面。資料系統不法行為保險則重視,網路攻擊造成金融機構本身的實體財產毀損來理賠

2017-09-13

| 英國 | 足球 | FIFA | 世足賽 | 資安

世界盃明年於俄國登場,傳英足督促FIFA強化資安防護

去年疑似來自俄國的駭客組織入侵世界反禁藥組織,公佈了奧運、國際足總世界盃等選手藥檢資訊,隨著四年一度的世界盃明年將在俄國舉行,英國足球聯盟要求國際足總強化資訊安全。

2017-09-12

| 資安 | 資安險

資安險推出30年,為何在今年再度成話題?

經歷一銀ATM竊盜案、證券商遭勒索攻擊事件,以及勒索蠕蟲WannaCry襲擊等,過去認為不會成為駭客攻擊目標的產業被驚醒,發現所有產業在當今都面臨高度的資安風險,資安險也再度受到重視

2017-09-12

| 勒索軟體 | 資安

【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威

Google利用AI技術,追蹤30個勒索軟體所用的比特幣錢包,試圖從金流分析來了解勒索軟體的最新動向,仍持續造成傷害的勒索軟體是Cerber,形成勒索即服務的新商業模式

2017-08-18

| 網頁快取詐欺 | 資安

【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴

快取頁面設定應符合靜態檔案資料型態,以及存放目錄為何,避免讓駭客從快取資料頁面找到使用者敏感資訊。雲端業者為了克服這個漏洞,還新增快取儲存時間歸零的機制

2017-08-17

| 釣魚郵件 | 資安

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險

2017-08-16

| 資安 | 零時差漏洞

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補

2017-08-16

| 資安

臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題

臉書安全長Alex Stamos表示,資安攻擊越來越多元複雜,要解決資安議題,必須具備多元化能力,且要能強化資安防禦的能力,並重視資安教育訓練

2017-08-15

| 物聯網 | 資安

【2018資安趨勢 1】慣用生活設備藏危機,連洗車廠和電子門鎖都恐遭駭

在萬物聯網的時代,不僅汽車聯網帶來的安全威脅,成為持續關注的重點;連常見的洗車機,也都暗藏可遠端遙控的資安漏洞;至於多數人視為安全的電子鎖,一旦有設計瑕疵,就可被駭客利用進行暴力破解

2017-08-15

| Rapid7 | 資安 | 網路 | SMB節點

WannaCry肆虐全球時,Rapid7:全球網路有超過500萬個開放的SMB節點

5月WannaCry勒索軟體攻擊爆發,Rapid7在相近的時間點掃描全球網路,發現當時全球有554萬個SMB節點(445傳輸埠),可能遭WannaCry利用。

2017-06-16

| 微軟 | 資安 | 併購 | Hexadite

微軟收購新創Hexadite,強化資安事件自動化管理

Hexadite提供的自動化事件回應方案AIRS強調利用人工智慧,整合追踨各種資安工具發布的通知,協助企業有效管理各種資安事件,未來將整合至微軟WDATP。

2017-06-09