【資安周報第65期】政府將提高採購臺廠自主研發資安產品比例,發展臺灣資安產業

行政院資安處希望在資安旗艦計畫中,各部會可以逐步提高採購臺廠資安產品的比例,沒有採購臺廠產品則需要寫報告,趨勢如此,但臺廠資安產品占比目前還沒有明定

 

2017-03-23

【資安周報第64期】唯有人員、流程和技術三項徹底到位,資安才是玩真的

iThome電腦報舉辦「臺灣資安大會CISO論壇」,邀請本土銀行、外商銀行和高科技製造業者資訊部門主管分享如何在企業內落實資安的經驗,就算是老生常談的準則,徹底落實就是做好資安的不二法門

 

2017-03-16

國家安全會議,諮詢委員,李德財,資安神盾局

【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土

國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓

2017-03-06

金管會,資安專責單位

【資安周報第62期】銀行資安部門要有力,除了給資源更要真正給權力

金管會發文要求臺籍銀行在6個月內,設置資安專責單位與資安專責主管,若要能發揮其功能,除了給人給錢給資源外,組織位階安排也是關鍵,設在資訊處下易掌握系統風險;設在風險長下,則能顧及作業與操作風險;如何兼顧兩種風險,得找出兩全其美的辦法

 

2017-03-01

資安一周[0218-0224]:美國土安全部資助DDoS防禦研究,抵擋未來更大規模攻擊

美國國土安全部網路安全部門,為了抵抗未來遭到更大規模Tb級的DDoS攻擊,資助多項DDoS防禦研究計畫,建立更有效率實施的網路防禦方案

2017-02-24

資安一周[0211-0217]:無檔案惡意軟體滲透全球40個國家的銀行、政府和電信業

無檔案惡意軟體Meterpreter感染了超過140家企業和政府機構遍及全球40個國家。殭屍網路Mirai開始擴大感染Windows裝置。波蘭超過20家銀行受到駭客攻擊,攻擊來源竟然是國家金融監督局。

2017-02-17

【資安周報第61期】自家下單平臺遭DDoS攻擊,防護費用竟要全民買單?

雖然駭客宣稱的第三波DDoS攻擊並沒有如期發生,但這起事件也讓臺灣券商真正意識到,當券商越來越仰賴各種網路服務時,如何事先做到防範各種網路攻擊和威脅,也就是提供更好的客戶服務

2017-02-16

【資安周報第60期】為什麼Gb級DDoS攻擊,就可以打掛臺灣券商下單系統?

臺灣券商對外頻寬小則10Mbps,大則100Mbps,面對800Mbps或是2Gbps的DDoS攻擊流量,業者根本無力對抗,就足以癱瘓臺灣券商網路下單系統

2017-02-10

資安一周[0204-0210]:臺灣有13家證券商證實遭到兩波DDoS攻擊,下一波攻擊可能在13日

臺灣多家證券商於2月3日傳收到駭客勒索的電子郵件,並遭到駭客發動第一波DDoS攻擊;2月7日臺股開盤前,駭客又發動第二波DDoS攻擊,這兩波攻擊總共有13家證券商受害。駭客警告,13日會發動第三波攻擊。

2017-02-10

資安一周[0121-0203]:資安部落格版主查出Mirai作者真實身分,疑似資安公司老闆

KrebsOnSecurity版主Brian Kreb發現Mirai作者身分是資安公司負責人Paras Jha。銀行木馬BankBot會偽裝Google Play畫面,竊取受害者銀行資訊和個資。

2017-02-03

【資安周報第59期】尋找臺灣資安新動能系列報導(三):臺灣民間企業資安通報單一窗口由TWCERT/CC接手,打造臺版VirusTotal檢測政府和民間企業惡意程式樣本

臺灣TWCERT/CC對內任務是負責民間企業的資安通報與應變處理,對外則和許多國際資安組織進行情資交換,推動共通情資交換標準,也可學習韓國KrCERT/CC作法,拉近民間企業和TWCERT/CC距離

2017-02-02

資安一周[0114-0120]:資安公司Cellebrite遭駭,美國、俄羅斯等國家執法單位鑑識資料外洩

駭客入侵以色列資安公司Cellebrite,許多政府的機密資料和用戶帳密資料外洩,這些政府機密資料包括美國、俄羅斯、阿拉伯聯合大公國等執法單位資料。

2017-01-20