資安一周[0426-0502]:上百萬臺路由器爆發RCE漏洞,一行指令就可繞過驗證機制;資安專家發現Volkswagen及Audi兩款車可以遠端駭入的漏洞
資安公司vpnMentor日前針對大量GPON(Gigabit Passive Optical Network)家用路由器進行分析,發現存在兩個嚴重漏洞,都可讓相關裝置淪為被駭客操控的傀儡網路;資安公司Computest研究人員發現,兩款德國車Volkswagen及Audi有多處漏洞,駭客可以透過漏洞,遠端操控麥克風、揚聲器以及GPS導航系統。
2018-05-02
資安一週(0310~0316):第一屆臺灣資安館正式開幕,38家國產業者大秀資安軟實力
臺灣資安館展區,共集結了38家廠商,涵蓋人工智慧、威脅情資、大數據、數位金融、滲透攻防、威脅防護、機密保護、資安服務8個面向,展現國內資安產業的自主研發實力,同時展現我國資安產業的蓬勃發展
2018-03-20
臺灣關鍵基礎設施業者更應該意識到,必須降低企業營運中斷風險發生的機率,確保關鍵基礎設施業者提供的產品和服務,都可以按照標準作業程序執行,減少重大缺失發生的可能性
2017-08-17
【資安周報第76期】尋找臺灣資安新動能系列報導(六):臺灣網軍半年要成軍,國防部數位戰士如何鍊成首度公開
臺灣網軍跨出成軍第一步,iThome特別專訪臺灣資通電軍組織定位和策略發展的關鍵人物,也就是國防部參謀本部通資次長室參謀次長李廷盛,來了解,最快今年下半年成軍的臺灣第四軍種-資通電軍(也就是臺灣網軍)到底需要什麼樣的人才?來肩負臺灣數位國土安全第一道防線的責任
2017-07-07
【資安周報第75期】全美網路犯罪年損13億美元,變臉詐騙最多
FBI網路犯罪投訴中心公布2016年全美網路犯罪調查,去年網路犯罪損失金額高達13.3億美元,近臺幣400億元,變臉詐騙影響金額最大
2017-06-30
【資安周報第74期】臺灣老闆最怕的數位風險是IT中斷和資安漏洞
根據2017年資誠臺灣企業領袖調查報告,有88%的企業主認為,IT中斷和干擾問題是未來五年內,對產業影響最大的數位風險之一,其次為網路安全漏洞影響業務資訊或重要系統,認同企業主比例達87%
2017-06-22
【資安周報第73期】中國網路安全專法是中國邁向IT專政第一步
中國第一部網路安全專法規定包括實名制入法、納管關鍵基礎設施、資安產品銷售必須通過的資安檢查如同強制業者開後門,甚至於禁止資料跨境傳輸及可以中斷資通服務的規定等,都讓外商與臺資企業的持續營運,面臨潛藏風險
2017-05-31
英國營運持續協會連續第六年公佈地平線掃描報告,分析影響企業持續營運的威脅、衝擊和趨勢,其中,無預警的資訊與通訊中斷是企業最常發生的威脅第三名,但卻是造成企業營運能否持續的關鍵因素第一名,甚至於,有超過七成全球企業過去一年,都曾經遭到無預警的資訊與通訊中斷衝擊到企業營運
2017-05-25
【資安周報第71期】賽門鐵克:臺灣每3個勒索軟體受害者,就有1人被迫支付贖金
賽門鐵克發布第22期網路安全威脅報告中指出,勒索軟體仍是最嚴重的資安威脅之一,2016年平均勒索贖金超過一千美元,比2015年成長快三倍
2017-05-15
【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅
OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵
2017-05-04
美國針對16個關鍵基礎設施產業的維運業者、設備業者及相關資安業者等,成立專屬的ICS-CSRT,除了有針對資安事件成立緊急應變小組外,也有和其他資安業者合作,進行關鍵基礎設施的漏洞修補,並開發軟體做相關的風險評估。但臺灣呢?
2017-04-26