| IBM | Warshipping | 滲透攻擊 | X-Force Red
IBM展示最新軍艦攻擊,直接寄送具網路攻擊能力的實體裝置到目標企業
駭客寄送以單板電腦製作的網路攻擊裝置到目標企業後,就能從遠端但又近距離地在企業內進行網路攻擊
2019-08-09
| 一周大事
一周大事:臺灣執法單位加入反勒索軟體計畫No More Ransom。智慧掛鉤讓半導體與電信業者秒速掌握機器用電狀態
反勒索軟體計畫No More Ransom平臺成立滿3週年,TWCERT/CC與內政部警政署刑事警察局也加入這項計畫,強化臺灣在打擊網路犯罪與勒索軟體的國際合作交流。一家臺灣智慧電表新創,靠著5公分大小的掛鉤來追蹤設備用電,並應用深度學習技術來偵測機器用電量判斷是否有老化或異常
2019-08-09
| 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC
【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入
科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害
2019-08-09
| 國家級資安戰略 | 交通部 | T-ISAC | 資安 | 資訊資產盤點 | 風險評鑑 | 關鍵基礎設施 | CI | 資安資訊分享與分析中心
【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資
交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制
2019-08-09
| Pwnie Awards | 黑帽大會 | SSL VPN | Pulse Secure | ShadowHammer
捷報!臺灣資安公司戴夫寇爾研究員獲黑帽大會Pwnie Awards最佳伺服器漏洞獎肯定
由臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang於黑帽大會上揭露的Pulse Secure及其他SSL VPN產品漏洞,因為影響企業資安層面又深又廣,獲得黑帽大會Pwnie Awards漏洞研究界奧斯卡獎的得獎肯定
2019-08-09
| SSL VPN | Pulse Secure | Fortinet | 黑帽大會 | Orange | Meh
黑帽大會揭露致命SSL VPN漏洞,臺資安研究員駭入Twitter喚醒企業重視漏洞修補
臺灣資安公司戴夫寇爾資安研究員Orange Tsai與Meh Chang揭露包括Fortinet以及Pulse Secure的SSL VPN產品漏洞以及入侵與利用手法,並利用此一漏洞成功駭入Twitter,成為Twitter第一個提報的RCE漏洞(遠端執行漏洞),並獲得超過二萬美元的漏洞獎勵金。
2019-08-09