新聞

由於量子電腦技術發展越來越成熟,對於現有加密機制也帶來不小挑戰。有過長達20年密碼學研究經驗的臺大數學系兼任助理教授陳君明就表示,為了因應未來基於量子電腦攻擊手法的出現,一種新的後量子加密PQC演算法,正在發展中,甚至有機會成為未來全球加密與數位簽章新標準。

新聞 | 醫療資安 | 資安聯防 | oT | 衛福部

【2020年臺灣資安大會直擊】:38家醫院遭勒索攻擊情資共享200家提高警覺,衛福部下一步要用醫院評鑑帶動更多醫院加入資安聯防

衛福部指出,去年中,臺灣有38家醫院受到WannaCry勒索病毒威脅。所幸這些醫院在醫療資安聯防的H-ISAC中即時通報,讓衛福部和其他醫院掌握情資,降低病毒影響。有鑑於此,衛福部這次不只要將H-ISAC範圍擴大到非CI醫院,還鎖定醫療資安產業鏈的各個參與者。

2020-08-12

新聞 | 臺灣資安大會直擊 | 周旺暾 | 純網銀 | 資安 | APT攻擊

【臺灣資安大會直擊】純網銀資安如何實現縱深防禦部署策略?將來銀行資訊長周旺暾揭露關鍵

臺灣在今年底前將陸續迎來3家純網銀,然而,對於僅能以數位通路提供金融服務的銀行,資安絕對是建置系統的關鍵要素。將來銀行資訊長周旺暾在臺灣資安大會,揭露了純網銀的縱深防禦部署策略。

2020-08-12

新聞 | 調查局 | 資安工作站 | 中油 | 臺塑 | 勒索軟體 | APT | 資訊戰 | 假訊息

【臺灣資安大會直擊】調查局完整揭露中油、台塑遭勒索軟體攻擊事件調查結果,駭客集團入侵途徑大公開

法務部調查局資通安全處處長吳富梅,今天在臺灣資安大會中,詳細揭露中油、台塑遭勒索病毒攻擊的調查結果,同時也從過去辦案經驗,分享對當前資訊戰趨勢的觀察

2020-08-12

新聞 | DDoS攻擊 | 金融保險 | 貿易銷售 | 資訊通訊 | 零信任 | 網路安全框架 | 惡意連線 | 資安風險

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

新聞 | 智慧臺灣安全展 | 臺灣資安大會 | 椰棗 | 四零四科技 | 資策會 | 工業局 | 新漢智能 | 中國醫藥大學 | 中華資安國際

【臺灣資安大會直擊】首屆智慧臺灣安全展亮相,從智慧製造、工控到物聯網,實機展示資安防護應用

今日(11日)臺灣資安大會第六屆正式展開,引人注目的全新焦點是,今年推出首屆「智慧臺灣安全展」,以現場實機展示五大場域方式,展現臺灣資安防護應用成果,並讓與會者能有機會見識到資安的更多面向。

2020-08-11

新聞 | TeamViewer | 漏洞 | CVE-2020-13699

Windows版TeamViewer含有遠端存取漏洞

存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式

2020-08-11

新聞 | 1Password | Linux | Rust

千呼萬喚始出來!1Password也有Linux版本了

官方終於釋出1Password的Linux桌面版本,目前開發者預覽版僅提供唯讀功能,預計今年會釋出正式版

2020-08-11

新聞 | 臺灣資安大會 | 趨勢科技 | 張裕敏 | 目標式勒索

【臺灣資安大會直擊】趨勢科技專家警告:更多駭客目標式勒索攻擊發動將鎖定臺灣各產業,今年下半恐將爆發大規模攻擊潮

在第一天臺灣資安大會上,趨勢科技全球核心技術部資深協理張裕敏提出警訊,不光是5、6月,今年底前將有更多駭客,加入目標式勒索攻擊的行列,甚至他大膽預測,今年下半年,臺灣將有可能出現大規模目標式勒索攻擊潮,而且不分產業,都有可能成為未來遭受攻擊的目標對象。

2020-08-11

新聞 | Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84

研究人員揭露Chromium內容安全政策繞過漏洞

在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器

2020-08-11

新聞 | vBulletin | 漏洞

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法

去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式

2020-08-11

新聞 | 蘋果App Store | 反壟斷 | 俄羅斯

俄羅斯也對蘋果開槍:App Store危害市場競爭

俄羅斯公平交易主管機關認定蘋果濫用主導地位限制市場競爭,準備要求蘋果改善App Store的開發者政策

2020-08-11

新聞 | David Marcus | 臉書 | 支付

臉書成立新的金融部門,由David Marcus領軍

David Marcus曾擔任PayPal總裁,之後負責臉書區塊鏈Libra專案,現在更掌管臉書旗下所有支付服務,包括Facebook Pay、Novi及WhatsApp payments

2020-08-11