| 上市公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 資安事件公告 | 金管會 | 資安長

上市公司資安事件揭露範圍擴大,現在不論是否涉及核心、機密都要發布重訊

自5月底開始,上市公司一旦發生資安事件,不論是否涉及核心資訊系統、機密文件,都需要發布重大訊息。臺灣證券交易所在5月28日宣布此事,說明已修訂重大訊息問答集規範,要求上市公司充分揭露重大資安事件

2024-05-31

| 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 台名 | 供應鏈攻擊 | 個資外洩

保險經紀人公司「台名」發布資安重訊,坦承遭供應鏈攻擊,外洩客戶個資,影響人數恐達5萬

上櫃金融業遭遇供應鏈攻擊,台名保險經紀人公司在今日(30日)於公開資訊觀測站發布重大訊息,說明遭遇供應鏈攻擊及資料被竊取的資安事件,並表示有個資外洩情形。特別的是,由於這次事件發生牽扯到Supply Chain Attack,是否還有更多企業可能因此遇害,也成為外界關注焦點

2024-05-30

| 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

| 上市櫃公司 | 資安事件重大訊息 | 個資外洩 | 重大性標準 | 上市櫃公司資安事件公告 | 金管會 | 資安長

上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩

臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。最近3月,金管會也公開預告此事,而櫃買中心也在3月8日發布相關修訂,讓外界更瞭解重大訊息處理程序法規,對於資安重訊發布的執行與判斷

2024-03-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

| 個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

| 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 個資外洩 | 重大資安事件揭露 | 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中,有兩大議題受到關注,包括資安事件揭露的法規態勢,尤其是美國證券交易委員會(SEC)規定上市公司要在4天內披露重大資安事件的提案,在本月正式通過;而最近幾年詐騙簡訊活動不斷的狀況,最近依然持續,包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年5月

在2023年5月的資安新聞中,國內資安威脅現況的揭露成為主要焦點,包括iThome年度資安大調查結果公布,以及本月舉行的CYBERSEC 2023臺灣資安大會期間,有國內外資安專家揭露相關態勢

2023-06-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03