記取教訓!2023上市櫃公司資安重訊的啟示

上市櫃公司揭露重大資安事故資訊即將屆滿3年,越來越多企業願意主動公開他們面臨的資安危機,更真實反映臺灣網路威脅的面貌,回顧2023年企業資安重訊,顯示駭客攻擊目標已轉向中小企業,政府也頻頻針對個資外洩事件開罰,這些都是公司營運需正視的風險

2024-03-08

個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

上市櫃公司 | 資安重大訊息 | 資安事故

誠實為上策

適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰

2024-03-08

TikTok | 字節跳動 | 美國 | 國家安全

美國眾議院要求TikTok切斷與字節跳動的連結

即使2年前拜登撤銷川普對TikTok的禁令,美國眾議院如今再度重視TikTok引發的國安疑慮,提出新法案要求TikTok必須脫離母公司字節跳動才能進入美國市場

2024-03-07

資安日報

【資安日報】3月7日,Meta旗下社群網站服務出現中斷,有3個駭客組織聲稱是他們所為

Meta旗下的社群網站臉書、Instagram、Threads在週一深夜發生無預警大當機,隔日有駭客組織聲稱,是他們發動DDoS攻擊造成

2024-03-07

Line | 資料外洩 | Naver

日本政府要求Naver、Line切分IT基礎架構,防個資再外洩

針對通訊軟體Line去年底發生的用戶個資外洩事件,日本總務省發布行政指導意見,要求Line和其股東Naver切割IT基礎架構

2024-03-07

資安日報

【資安日報】3月6日,國家級駭客跟進利用ScreenConnect漏洞並用來散布惡意程式

繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動,現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列

2024-03-06

iOS 17.4 | 歐盟 | 數位市場法

蘋果正式釋出遵循歐盟《數位市場法》的iOS 17.4

iOS 17.4首度針對歐盟市場開放第三方的程式市集、瀏覽器引擎以及支付機制,以符合數位市場法要求

2024-03-06

Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞

JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商

資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當

2024-03-06

CloudFlare | LLM | WAF

Cloudflare發布AI防火牆,保護大型語言模型不被濫用與攻擊

Cloudflare推大型語言模型用防火牆Firewall for AI,供用戶保護語言模型免遭到濫用,其具有進階偵測和管理功能,可防止模型洩漏敏感資料,或是接收不當請求

2024-03-06

美國運通 | 信用卡 | 資料外洩

美國運通因第三方服務供應商遭駭導致用戶資料外洩

美國運通通報第三方服務供應商遭駭客攻擊,導致其會員資料外洩,美國運通正在監控受影響帳戶的行為,同時提醒用戶定期檢查帳單

2024-03-05

資安日報

【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊

資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天

2024-03-05

中國駭客 | Earth Lusca | 2024臺灣總統大選 | 安洵 | i-Soon

中國駭客組織Earth Lusca使用地緣政治議題為誘餌,在臺灣總統大選前夕從事網釣攻擊

資安業者趨勢科技揭露中國駭客組織Earth Lusca於今年臺灣總統大選前夕進行的網路釣魚攻擊,並指出這些駭客與日前資料外洩的中國資安業者安洵(i-Soon)可能有高度關連

2024-03-05