WannaCry

想知道WannaCry危害全球狀況,全球感染地圖即時資訊在此!

拉響全球資安警報的WannaCry勒索病毒事件爆發後,許多人也都很關心各地危害狀況,雖然之前已經有專門蒐羅惡意程式的MalwareHunterTeam新創團隊,在Twitter上發布相關數據,不少國內媒體也引用其內容,報導臺灣是全球第2大受災國家,然而,許多老牌資安廠商在第一時間都並未有相關調查公布,以證實這樣的結論。 最近我們則看到資安廠商CheckPoint提供了WannaCry...

2017-05-19

勒索蠕蟲

關鍵基礎設施、公務機關和學校最新「想哭」災情統計

因為想哭(WannaCry)勒索蠕蟲橫行,行政院資安處也持續清查政府機關、關鍵基礎設施和學校的受害災情。 行政院資安處處長簡宏偉表示,許多人關心的臺灣電力公司是否有受到想哭勒索蠕蟲的影響,在5月15日下午的最新統計,770臺電腦是原先第一波疑似受到該勒索蠕蟲影響的電腦數量,在資安處做最後確認,臺電總共有102臺電腦受到感染,但目前都是行政作業所使用的電腦受到影響。 另外,簡宏偉表示,...

2017-05-16

WannaCry

教育部統計:全臺10所學校,共59臺電腦遭勒索蠕蟲WannaCry綁架

根據媒體報導,教育部今日(5月15日)統計,全臺目前有10所學校,59臺電腦受勒索蠕蟲WannaCry攻擊,大部分受害學校位處南部,而且大學居多。教育部資科司高級分析師黃士峰表示,這些電腦大部分是電腦教室的電腦,平常就很多人使用,但是,學校為了保持電腦運作正常,不希望學校任意更改電腦設定,所以會安裝硬碟還原卡,電腦再重新開機之後,會還原至原先的設定,而且,電腦教室的電腦屬於公用電腦,...

2017-05-15

WannaCry

臺電發言人證實,臺電有770臺行政用電腦遭WannaCry攻擊

據媒體報導,臺電證實,在13日盤點臺電所有的電腦發現,總共有770臺電腦疑似遭勒索蠕蟲WannaCry攻擊,經過搶修和更新程式之後,15日還有100多臺電腦尚未修復。 臺電發言人林德福表示,受感染的電腦全部都是行政使用的電腦,而非輸電、供電系統的電腦,而且,全臺三座核能發電廠和所有火力發電廠的控制發電機組所運轉的電腦,都是獨立的封閉系統,與外界做實體隔離,目前沒有受到勒索蠕蟲的影響,...

2017-05-15

WannaCry

板橋牙醫診所內部4臺電腦遭WannaCry攻擊

根據蘋果日報報導,新北市板橋區一家牙醫診所於5月12日下午,員工發現診所櫃檯電腦出現勒索蠕蟲WannaCry勒索信,要求診所支付贖金0.17個比特幣(約新臺幣9千元),並加密受害裝置的檔案和程式,造成診所內部4臺電腦無法正常運作,僅有1臺電腦因未開機,沒有受到勒索蠕蟲的攻擊。 目前,該診所已經在5月14日向當地警方報案,新北市刑警大隊科偵隊於15日早上,前往該診所查證,...

2017-05-15

WannaCry

擔心週一上班如何面對WannaCry加密勒索病毒?建議參考在這裡

自上週五(5/12)開始,許多企業與使用者都關注到WannaCry 2.0勒索病毒的新聞,也擔心週一上班到底要如何應對,目前TWCERT/CC、趨勢科技與微軟都有提供一些作法供參考,只是有哪些重點值得注意呢? 據了解此勒索軟體是直接透過系統漏洞,針對SMB TCP-445 Port進行攻擊,除Windows 10及Server 2016之外,舊版WIindows系統受此威脅影響極大,...

2017-05-14

微軟Azure Batch AI Training

微軟推出Azure深度神經網路訓練服務Azure Batch AI Training

微軟在今年Build開發者大會上,發表了不少人工智慧(AI)相關的新服務,除了推出全新Azure IoT Edge邊緣運算服務外,同時也揭露了Azure深度神經網路訓練服務Azure Batch AI Training,提供開發者能在Azure雲端平臺上訓練深度神經網路。根據微軟官網,目前這項服務還在封閉測試(Private Preview)階段。 Azure Batch AI...

2017-05-11

容器管理平臺Tectonic

CoreOS容器管理平臺Tectonic新增支援Azure和OpenStack

容器作業系統CoreOS公司於本周四(3/23)宣布,旗下的容器管理平臺Tectonic除了支援亞馬遜AWS雲端平臺和裸機之外,現在還擴充支援Azure和OpenStack平臺,不過,此擴充支援目前仍在預覽階段。 Tectonic是CoreOS於2015年推出的商業版Kubernetes平臺,整合CoreOS與Kubernetes專案,在雲端或就地部署的環境中提供Google式的基礎架構。...

2017-03-24

安全防護趨勢

從世界經濟論壇2017風險報告書,看企業與政府的資安防禦重點

這幾年全球資安問題發生在許多層面,致力於端點防護、資料外洩防護的臺灣本土廠商精品科技,在本週臺灣資安大會上,也提出了對於企業與政府,現階段該重視的資安威脅與防禦。 現場精品科技資安顧問兼資安部經理陳伯榆,借用了2017世界經濟論壇(WEF)的全球風險報告來看,指出當今的4大威脅態勢,主要是基礎建設的攻擊行為、傳統已知的攻擊行為、資料竊取的攻擊行為,以及技術進步的不良後果。...

2017-03-17

列印輸出設備安全

別再輕忽印表機、事務機的資安問題,設備廠商談潛在風險與預防措施

在眾多連網設備中,諸如印表機、多功能事務機等設備,往往成為資安容易忽略的角落。臺灣理光事業發展高級經理吳玉龍在上周臺灣資安大會上指出,近年不少列印設備的資安事件發生,使用者不該輕忽。 你認為印表機只是輸出設備,沒有資安問題嗎?在不久前的今年2月,國外就有高中生入侵了15萬臺的網路印表機,遠端操控這些印表機印出了文字與ASCII圖案,目的是警示大家將印表機曝露在網路上也是有風險的。...

2017-03-17

資料安全防護

強化資料安全防護,臺灣本土廠商有意跨入CASB

對於資料防護的發展,我們在2017臺灣資安大會中,看到臺灣本土廠商有了一些新的動向值得關注。 像是發展資料加解密、DRM檔案文件管理的優碩資訊,近年主推類似虛擬磁區加密方式的Data Security Area(DSA)技術,可支援存取隔離區內本機與伺服器的資料,也可支援Web應用程式防護,值得關注的是,優碩資訊科技產品經理陳品翰也揭露了DSA的應用與未來展望,...

2017-03-17

單向資料傳輸應用

臺灣電力公司資安經驗談,改進網路實體隔離環境的單向資料傳輸

談到網路實體隔離,可說是相當嚴謹的資安防護機制,但實體隔離的網路其實仍有資料處理及資料交換的需求,如何解決單向資料傳輸的安全問題,是一大考驗。 在昨日(3月15日)臺灣資安大會現場,臺灣電力公司資訊系統處組長李建隆,針對實體隔離單向資料傳輸這樣的議題,分享了臺電的作法與經驗。 李建隆表示,為了確保關鍵基礎控制系統安全,臺灣電力公司將其程控系統運作在與資訊網路實體隔離的環境,...

2017-03-16