| 資料外洩 | 內部威脅

故宮數位圖檔外洩疑雲調查結果出爐,證實問題出在承辦人員不該將高階圖檔上傳至可提供對外服務的伺服器

針對去年故宮博物院數位圖檔傳出遭外流、賤賣,外界懷疑是中國駭客入侵所為,近期士林地檢署公布調查結果,指出起因是承辦人員不慎將高解析度檔案上傳到可公開下載的網頁造成,並強調他們查無不法而結案

2024-05-13

| 165反詐騙 | 內部威脅 | 資料外洩

員警涉嫌內神通外鬼,查詢165反詐騙平臺示警銀行帳號,將相關資料洩露給詐騙集團

近年來警方積極打擊詐騙,但卻傳出有員警濫用職權,查詢165反詐騙平臺並將相關資料提供歹徒使用的情況

2024-04-29

| 營業秘密保護 | 商業機密 | 資料外洩 | 資料竊取 | 內部威脅 | 營業秘密保護實務教戰手冊

新版「營業秘密保護實務教戰手冊」出爐,提供最新司法實務見解與10大策略步驟

經濟部智慧財產局法務室在8月29日發布,營業秘密保護實務教戰手冊3.0版文件,希望幫助更多國內企業懂得如何對抗竊密風險,並要能夠建立合理保密措施,當中不僅將所建議策略步驟有新的綜整,特別是新增CEO企業經驗分享的環節,描繪出企業在草創、成長、壯大階段可以有營業秘密保護思維

2022-09-13

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

| 資安日報 | 勒索軟體 | 內部威脅 | 大辭職 | Android | RAT木馬程式

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25

| 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

| 資料外洩 | 個資 | 阿爾巴尼亞 | 內賊 | 內部威脅

阿爾巴尼亞逾1/5人口個資外洩,總理道歉

該國總理表示有內賊將大批民眾個資透過WhatsApp平臺散布,政府系統並未遭到外部網路攻擊

2021-12-28

| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅

研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害

資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業

2021-08-27

| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體

郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成

2021-08-20

| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 內部威脅 | 2020臺灣資安大會 | 燈下黑

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

| 雲端權限管理 | 離職員工風險 | 內部威脅 | 關閉主機 | WebEx

思科離職員工暗中偷關VM暗塞程式碼,導致WebEx視訊平臺1.6萬企業帳號失效2周

這名員工最後刪除了WebEx Teams應用程式所用的456個VM,之後又刻意部署程式碼,進而導致超過1.6萬個Web Teams帳號關閉

2020-08-31