資安周報

資安一周, 資安周報, IT周報

資安一周第55期:2019美國黑帽大會研究員揭露多項重大漏洞

0808-0814 一定要看的資安新聞

 

2019-08-15

資安一周, 資安周報, IT周報

資安一周第54期:近期有不少可躲避安全偵測的新型惡意程式攻擊被揭露,並有多起支付相關的安全事件發生

0801-0807一定要看的資安新聞

 

2019-08-07

資安一周, 資安周報, IT周報

2019年7月十大資安新聞

在7月份的資安新聞裡,我國繼銓敘部遭駭之後,知名人力銀行持有的求職者個資也被外洩,顯然我們要更加提高警覺。

2019-08-06

併購 | 博通 | 收購 | 新聞 | 賽門鐵克 | 資安

博通以107億美元收購賽門鐵克企業安全部門

賽門鐵克同意出售企業安全產品線和品牌給博通,自己則保留身分防護服務LifeLock及諾頓防毒等消費端產品

2019-08-09

Check Point | Hyper-V | RDP | 新聞 | 遠端桌面協定 | 黑帽大會 | Cloud | 資安

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

API | Apigee | google | 安全 | 新聞 | 開發 | Cloud | 資安

Apigee API新增安全報告功能,助企業評估API服務安全性

Apigee API安全報告提供精確診斷功能,讓企業快速鎖定安全事件發生的原因與影響範圍

2019-08-09

IBM | Warshipping | X-Force Red | 新聞 | 滲透攻擊 | 資安

IBM展示最新軍艦攻擊,直接寄送具網路攻擊能力的實體裝置到目標企業

駭客寄送以單板電腦製作的網路攻擊裝置到目標企業後,就能從遠端但又近距離地在企業內進行網路攻擊

2019-08-09

CERT | CI | G-ISAC | ISAC | SOC | 中國網軍 | 國家級資安戰略 | 國家級駭客 | 政府資安資訊分享與分析中心 | 新聞 | 資安 | 資安旗艦計畫 | 資安維運中心 | 資安通報 | 關鍵基礎設施 | e政府 | 資安

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

E-ISAC | IC | ISAC | SOC | 新聞 | 水利署 | 測試場域 | 經濟部 | 資安維運中心 | 資訊資安分享與分析中心 | 關鍵基礎設施 | e政府 | 資安

【全面盤點國家級資安情報力:經濟部打造E-ISAC】管理水資源與能源OT系統,維運難度高

基於多數臺灣資安業者對於OT系統並不熟悉,經濟部將出面協調油水電業者提供測試場域,強化資安業者實力

2019-08-09

CI | H-ISAC | 新聞 | 衛生福利部 | 資安 | 資安通報 | 醫院 | 關鍵基礎設施 | e政府 | 資安

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

專題故事 | e政府 | 資安

打造國家級資安情報力

政府為了建構綿密的資安情資交換系統,鎖定八大關鍵基礎設施服務提供者的主管機關,以及六大直轄市政府,打造可蒐集、分析各種資安情資的ISAC平臺,ISAC之間,也將由國家級N-ISAC交換與分享情資。而透過如此完善的情資體系,將為臺灣提供更強而有力的資安防護

2019-08-09

ISAC | 國家級資安戰略 | 新聞 | 科學園區 | 科技部 | 資安 | 資安通報 | 資訊資安分享與分析中心 | 關鍵基礎設施 | e政府 | 資安

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

CERT | F-ISAC | SOC | 國家級資安戰略 | 新聞 | 資安 | 金管會 | 金融業 | 銀行 | e政府 | 資安

【全面盤點國家級資安情報力:金管會打造F-ISAC】F-ISAC預計2021年開始針對會員收費

由金管會推動的F-ISAC(資安資訊分享及分析中心),不只提供情資,還針對ATM及SWIFT提供教育訓練,並主動提供重大國外金融犯罪情資,預計今年底要完成F-CERT的建置,會整合在現有F-ISAC平臺中

2019-08-09

CI | T-ISAC | 交通部 | 國家級資安戰略 | 新聞 | 資安 | 資安資訊分享與分析中心 | 資訊資產盤點 | 關鍵基礎設施 | 風險評鑑 | e政府 | 資安

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09

C-CERT | C-ISAC | C-SOC | NCC | 二線資安維運中心 | 國家級資安戰略 | 國家通訊傳播委員會 | 新聞 | 資安 | 資安緊急應變中心 | 資通安全分享與分析平臺 | 通傳會 | 電信網路業 | e政府 | 資安

【全面盤點國家級資安情報力:通訊傳播委員會打造C-ISAC】即時掌握電信網路安全,提升資安聯防效益

通訊傳播委員會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC)

2019-08-09

Pulse Secure | Pwnie Awards | SSL VPN |  ShadowHammer | 新聞 | 黑帽大會 | 資安

捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定

由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定

2019-08-09

Fortinet | Meh | Orange | Pulse Secure | SSL VPN | 新聞 | 黑帽大會 | 資安

黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補

臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。

2019-08-09

Twitter | 個資 | 新聞 | 臭蟲 | 隱私 | 資安 | 個資法

Twitter系統有臭蟲,會違反隱私設定不當分享用戶資訊給廣告主

Twitter發現從去年中開始,用戶的隱私設定未能依照應有的方式運作,導致系統會不當分享用戶資訊給第三方業者

2019-08-08