| F5 BIG-IP | PlugX | 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中,3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注,此外,隨著ChatGPT當紅,相關資安技術應用態勢消息不斷,而對於相關的影子IT風險問題亦持續受探討

2023-05-03

| 疫情 | 資安 | 影子IT

臺灣進入後疫情時代下半場

隨著疫情逐漸趨緩,如今各個企業與組織大多已回復原本的工作型態,也就是以實體上班、集中作業為主的方式,企業可能要決定是否要繼續維持先前的「開放」政策,在收與放之間該如何取捨,考驗主事者對於企業IT管理所抱持的態度

2023-04-29

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年3月

在2023年3月的資安新聞中,隨著ChatGPT當紅,不僅是相關資安技術應用態勢受關注,相關的威脅消息也頻頻成為焦點,包括3大類型,分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來,以及憂心類似過去影子IT議題的風險問題

2023-04-27

| 影子IT

勢不可擋的影子IT

SaaS廠商BetterCloud建議CIO與IT人員應該認知到:對於那些想要完成工作的同事而言,影子IT提供了洞察力,至於該如何駕馭影子IT,重點在於使其浮上檯面,提升能見度與控制能力

2023-04-07

| 影子IT | 資安 | SOP | Raspberry Pi

美國太空總署遭駭調查:駭客以Raspberry Pi作為跳板滲透NASA網路

NASA旗下實驗室一年前被駭客入侵,並盜走重要資料,近期官方公布調查報告,指出內部人員未依照標準作業程序來安裝新的連網裝置,讓駭客得以透過其中一款幽靈裝置作為跳板,駭進該實驗室網路

2019-06-24

| CIO大調查 | IT投資 | IT預算 | 影子IT

【專家建議】降低影子IT風險,CIO得用影響力取代命令式管理

Gartner研究副總裁Andy Rowsell-Jones認為,企業影子IT要透過評估風險來處理,更應建立起正確的風險觀念來避險,CIO也必須了解各部門的業務能力和知識,才能夠用使用者聽得懂的語言來做良性溝通

2016-02-06

| 影子IT | Shadow IT | 影子內閣 | 影武者 | BYOD | SaaS

影子IT

影子IT現象日益普遍,突顯出IT部門角色已經趨於僵化,甚至弱化,資訊部門應積極思考配套措施,以降低資料外洩或遺失風險

2015-12-27