| Semi | SEMI E187 | 半導體資安標準 | 台積電
全球首個半導體資安標準SEMI E187出爐,台積電與工研院號召臺灣多家半導體與資安業者制定與推動,臺灣制定國際標準新突破
台積電機臺中毒事件三年後,首個半導體晶圓產線設備資安標準將在2022年1月正式上架,難得的是,這是首個由臺灣產業主導制定的半導體國際標準,不過,建立標準還只是第一步,後續SEMI資安委員會將聚焦四大重點,做到落實資安與推動供應鏈安全。
2021-12-29
| 資安日報 | 勒索軟體 | 雲端資料庫配置不當 | AWS S3 | Living off the Land | 寄生攻擊 | 就地取材 | RedLine
【資安日報】2021年12月29日,密碼管理系統LastPass驚傳遭到帳號填充攻擊,音訊設備大廠、美國物流業者雲端配置不當
有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭,但實際原因有待調查;另一方面,企業雲端配置不當而曝露員工或客戶資料的現象,同樣引起關注
2021-12-29
| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC
Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法
2021-12-29
| Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832
一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2
2021-12-29
| 數位發展部 | 資通安全署 | 數位產業署 | 國家資通安全研究院
數位發展部組織法三讀過關,外界期待2022年520前能掛牌,新成立「資通安全署」與「數位產業署」
因應行政院組改規定,數發部三讀通過後,現有的科技部將調整為國家科學及技術委員會;現有行政院資安處將升格為三級機關「資通安全署」,同時新成立一個「數位產業署」,負責數位經濟產業政策規畫與執行
2021-12-28
| Shutterfly | 勒索軟體 | conti
Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機
2021-12-28
| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬
【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者
HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注
2021-12-27
| 醫療採購 | 非典型資訊契約 | 資訊契約 | 資安管理 | 資通安全管理法 | 基層醫療院所資安防護參考指引
【資安管理挑戰】別讓非資訊類採購成破口,需從潛藏需求及風險考量並納入契約
將資安融入採購流程已是必須,隨著醫療院所資安管理範圍的擴大,非典型資訊契約的掌控能力成管理重點。
2021-12-27