| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 網路影響行動 | 輿論操弄 | 資訊作戰 | Influence Operations

【資安月報】2024年5月

在今年5月的資安新聞中,臺灣資安大會的舉行是一大焦點,同時有2則網路影響行動的新聞值得關注,一是關於中國對臺資訊作戰的揭露,一是關於國家級駭客濫用生成式AI以助長網路影響行動的揭露,這兩起新聞事件都顯示,駭客網路攻擊所延伸的混合戰,其攻擊目標已擴散至社會與人的行為,而不只是資訊系統設備

2024-06-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | 物聯網安全 | 物聯網資安立法

【資安月報】2024年4月

在今年4月的資安新聞中,有2則物聯網安全規範的新聞最受矚目,一是關於物聯網資安立法,一是關於物聯網部署更快速與安全的標準,但我們更想強調的是,兩起新聞事件背後還有一個共通的特點,都顯示針對IoT預設密碼的安全問題,在2024年將有新的突破

2024-05-07

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 殭屍網路 | BEC詐騙 | 投資詐騙

【資安月報】2024年3月

在2024年3月的資安新聞中,有2份重要年度報告出爐,當中統整了2023全年的真實威脅態勢,一是關於零時差漏洞利用,一是關於網路犯罪的BEC詐騙、投資詐騙、勒索軟體攻擊,值得我們關注的是,這些威脅在2023年其實都有相當明確的增長,持續為企業組織帶來更嚴峻的挑戰

2024-04-29

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年2月

以2024年2月的資安新聞而言,有兩起關於網路世界偽冒的事件,引發全球對於新興威脅的極大關注,一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣,一是有中國公關公司架設超過100個WordPress網站,冒充世界各地新聞媒體散布對中國有利的訊息

2024-03-23

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | AI詐騙 | 社交工程

【資安月報】2023年11月

2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注

2023-12-13

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞攻擊 | 資訊採購資安入規 | 資安法修法

【資安月報】2023年10月

 在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規

2023-11-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 零時差漏洞攻擊 | 中國駭客 | AI資安

【資安月報】2023年9月

在2023年9月的資安新聞與事件中,國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點,特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大,美國主要聯邦執法機關FBI都強調需要公私聯防,情資分享,以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 負責任的AI | 生成式AI安全使用 | AI資安 | AIxCC

【資安月報】2023年8月

在2023年8月的資安新聞與事件中,AI議題持續成為今年最大焦點,其中有兩大事件備受關注,包括:我國「行政院及所屬機關使用生成式AI參考指引草案」的通過,聚焦生成式AI安全使用的,以及美國啟動AI Cyber Challenge(AIxCC)挑戰賽,促進藉助AI改善網路安全解決方案創新

2023-09-17

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 個資外洩 | 重大資安事件揭露 | 簡訊詐騙

【資安月報】2023年7月

在今年7月的資安新聞中,有兩大議題受到關注,包括資安事件揭露的法規態勢,尤其是美國證券交易委員會(SEC)規定上市公司要在4天內披露重大資安事件的提案,在本月正式通過;而最近幾年詐騙簡訊活動不斷的狀況,最近依然持續,包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05