Meta將針對具敏感身分的臉書用戶帳號,強制啟用雙因素驗證(2FA),對象包括記者、社運人士及政治人物
2021-12-03
| 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資安政策 | 資通安全風險管理架構 | 資安事件因應 | 法規命令 | 金管會 | 證期局 | 上市櫃公司 | 公開發行公司 | 資通安全管理
企業主動揭露資通安全管理作為成法令強制要求,金管會明訂公司年報需記載
金管會在11月30日,正式發布新版「公開發行公司年報應行記載事項準則」,要求公司年報揭露資通安全管理作為與資安事件因應,以及ESG方面的行動。今年來,政府逐步推動國內產業資安文化,除4月底明定重大事件中揭露資安事件,現也要求公司年報的資訊揭露,需涵蓋資安作為,讓投資人清楚公司對整體營運風險規畫
2021-12-03
| 資安日報 | 勒索軟體 | Money Mules | RTF Template Injection | Emotet | ProxyShell
美國洛杉磯計劃生育協會(PPLA)傳出遭到勒索軟體攻擊,而使得病歷資料外洩成為焦點。此外,APT駭客開始利用RTF文件發動攻擊的情況也值得注意
2021-12-02
| 上市櫃公司資安 | 金管會證期局 | 數位金融趨勢 | 中國信託銀行 | 公開發行公司股東會年報 | FinTech | IT周報
Fintech周報第202期:證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制
金管會證期局預告修訂相關規定,要求臺灣上千家上市櫃公司需配置資訊安全人力與設備,進行資安制度的規畫、監控及執行資訊安全管理作業,來提升資安防護能力。更祭出3大類別分級標準,要求符合一定條件的上市櫃公司,需有對應的資安單位與人力編制。比如,資本額100億元以上的上市櫃公司,必須在2022年底前設置資安長,及成立資安專責單位,專責單位成員需包括資安專責主管,及至少2名資安專責人員。
2021-12-02
| Microsoft Defender for Endpoint | 微軟企業端點安全軟體 | 誤判 | 殭屍網路 | Emotet
Emotet假警報,Microsoft Defender禁止用戶開啟Office文件
多位IT管理員在更新Microsoft Defender for Endpoint病毒特徵定義檔後,發現使用者Office檔案會被Defender for Endpoint誤判含有殭屍網路病毒Emotet
2021-12-02
| 芬蘭國家網路安全中心 | FluBot簡訊攻擊 | 惡意簡訊 | 惡意程式 | Android
芬蘭國家網路安全中心針對今年第二波大規模惡意簡訊攻擊示警,提醒當地Android用戶不要輕易點選任何簡訊提供的連結並下載程式
2021-12-01
