未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料
資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺
2024-06-18
隨著疫情逐漸趨緩,如今各個企業與組織大多已回復原本的工作型態,也就是以實體上班、集中作業為主的方式,企業可能要決定是否要繼續維持先前的「開放」政策,在收與放之間該如何取捨,考驗主事者對於企業IT管理所抱持的態度
2023-04-29
| 影子IT | 資安 | SOP | Raspberry Pi
美國太空總署遭駭調查:駭客以Raspberry Pi作為跳板滲透NASA網路
NASA旗下實驗室一年前被駭客入侵,並盜走重要資料,近期官方公布調查報告,指出內部人員未依照標準作業程序來安裝新的連網裝置,讓駭客得以透過其中一款幽靈裝置作為跳板,駭進該實驗室網路
2019-06-24
【專家建議】降低影子IT風險,CIO得用影響力取代命令式管理
Gartner研究副總裁Andy Rowsell-Jones認為,企業影子IT要透過評估風險來處理,更應建立起正確的風險觀念來避險,CIO也必須了解各部門的業務能力和知識,才能夠用使用者聽得懂的語言來做良性溝通
2016-02-06