| 臺灣資安快訊 | 勒索軟體攻擊 | 設計圖檔遭惡意加密 | 建築設計
【臺灣資安快訊】國內接連有建築設計公司遭遇勒索軟體攻擊,相同產業公司最近需格外注意
在9月到10月間,我們得知國內有不只一家建築設計公司遭勒索軟體攻擊,而且是接二連三的傳出災情,同產業的其他業者需特別關注最近此波威脅態勢
2022-10-07
| 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205
美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位
根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205
2022-10-07
研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到
辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報
2022-10-07
| 臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
2022-10-07
| Uber | 資安長 | Joe Sullivan | 資料外洩 | 判決
因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan,聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立
2022-10-07
| 臺北市政府 | 紅隊演練 | 藍隊演練 | SRE | 資安量測指標 | 楊世鈺 | 臺灣資安大會 | 2022臺灣資安大會
【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE
北市府用組織、可視化和曝險最小化3招推動資安管理,建置專屬組織一條鞭管理外,還以服務為中心打造資安監控儀表板,接下來要延伸發展客製化監控指標
2022-10-07
| 王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會
【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險
近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害
2022-10-07
| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件
主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現
2022-10-06
| 2022臺灣資安大會 | 臺灣資安大會 | 撼訊科技 | 資安成熟度評級服務 | SecPaas | 智慧製造 | 資安成熟度 | 製造業資安 | 供應鏈安全
【臺灣資安大會直擊:企業實戰篇】製造業面對資源不足,也能從填好資安成熟度評級問卷開始,促進自身與供應鏈安全
臺灣製造業面對國際大廠資安稽核,在資源不足的挑戰下,如何因應?撼訊科技資訊部經理楊仕全公開實務經驗,他表示,可善用政府提供的資安成熟度評級服務作為開始,並擴展到供應鏈資安管理與稽核
2022-10-06