資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, npm

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

資安月報, 資安一周, 資安周報, IT周報, 資安大事記, 勒索軟體, 釣魚郵件攻擊, Log4Shell, 供應鏈攻擊, 俄烏戰爭, 烏克蘭戰爭, SpringShell

【資安月報】2022年4月

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點;再者,勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

2022-05-16

資安週報, 資安一周, 資安周報, IT周報, 勒索軟體, 關鍵基礎設施, 網路釣魚, DDoS, 俄烏戰爭, 烏克蘭戰爭, OAuth, conti, NFT, npm

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例

上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布

隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有近兩千家公司釋出年報,他們也將陸續揭露各自的資安作為

2022-04-27

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | BazarLoader | LockBit

【資安日報】2022年4月26日,勒索軟體Quantum僅耗時4小時攻陷受害目標、法國醫院遭網路攻擊被迫中斷連線

近期勒索軟體Quantum的攻擊行動引起資安人員關注,原因是駭客以短短數個小時加密整個網路的檔案;再者,法國醫療機構遭到網路攻擊,且駭客疑似已在兜售竊得的病人資料

2022-04-26

風力發電 | 再生能源 | 俄羅斯 | 烏克蘭戰爭 | conti | 德國

德國多家風力發電業者遭駭客鎖定

自從俄羅斯入侵烏克蘭以來,德國風力發電機製造商與維護業者相繼遭到駭客攻擊,資安社群與歐洲風能協會(WindEurope)懷疑這與支持俄羅斯的駭客集團有關

2022-04-26

BAYC | NFT | Instagram | 詐騙 | 帳號

駭客入侵無聊猿猴IG帳號,盜走粉絲價值數百萬美元的NFT

無聊猿猴遊艇俱樂部(BAYC)已啟用雙因素認證的官方IG帳號,仍遭駭客入侵發布偽造的空投活動,有受害者因此被盜走價值280萬美元的NFT資產

2022-04-26

Jira | Atlassian | 安全漏洞 | CVE-2022-0540

Atlassian修補Jira元件重大安全漏洞

在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞

2022-04-26

資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$ | conti | LemonDuck

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

安永風險管理公司 | 萬幼筠 | 資安長

【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營

做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源

2022-04-25

T-Mobile | Lapsus$

T-Mobile也遭Lapsus$外洩程式碼

根據資安部落格KrebsonSecurity報導,盜走多家科技大廠內部資料的駭客組織Lapsus$,也曾攻擊T-Mobile並取得這家電信業者的專案程式碼

2022-04-25

美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25

資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25

查士朝 | 資安長

【專家觀點:臺灣科技大學資管系教授查士朝】稱職資安長要懂得確認資安需求並做好資源分配

不同產業的資安長有不同要求,例如,金融資安長最重要的工作是落實各種法遵,以及做好相關的稽核和資安檢查;製造業資安長應該做好資訊資產分級分類;電商服務業資安長則要制定制度,可以從各種Log檔追資安事件根因

2022-04-25

金融業 | 資安長 | CISO | 第一銀行 | 劉培文 | 開放銀行

【金融業資安長經驗分享】稱職的資安長是業務的促成者

金融業是臺灣設立副總層級資安長的先鋒產業,第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管,他認為,未來在開放銀行架構下,許多典範會隨之改變,資安長要設定長期願景,後面的策略戰術資源配置調整才跟得上

2022-04-25

合勤科技 | 合勤投控 | 資安長 | 游政卿 | CISO

【高科技業資安長經驗分享】稱職的資安長是業務的加值者

合勤投控資安長游政卿表示,資安很早就是公司重要營運環節,成立PSIRT(產品資安事件處理小組)團隊為商譽和產品安全加分,資安長掌管企業資安和產品安全兩大項目,資安長也成為企業營運的加值者

2022-04-25

如何當一個稱職的資安長?

2022年底,臺灣至少有超過一百家上市櫃公司須設立資安長及資安專責單位,需求孔急,但肩負資安防護重責大任的資安長,不能只專注資安技術,更需具備資安治理和營運思維,才算稱職

2022-04-25