| 美國 | 軍事機密 | 核武 | 線上字卡App | 資安意識 | 資安教育訓練

美軍核武機密因人員使用線上字卡App外洩

英國的調查性新聞網站Bellingcat用核武常見詞彙進行網路搜尋時,找到美軍核武管理人員紀錄在快閃單字卡App的資訊,這些被公開於網路上的字卡,裡面記錄了美國軍方出入軍事重地通關密語等機密

2021-05-30

| 資安意識 | 威脅情資 | 生活資安五四三 | 羅正漢 | 資安 | 書摘

新聞就是現成的資安意識培訓包

天天上演的網路犯罪新聞,其實含有你我必須掌握的重要威脅情資

2021-05-09

| 資安文化 | 陳浩維 | 資安意識 | 臺灣未來基金會

【臺灣資安大會直擊】未來基金會創辦人陳浩維點出臺灣資安環境三大認知斷層,要從4面向養成資安文化

「一次資安事件就可能造成30%顧客流失,50%以上的流量損失,這也是為何美國品牌願意投入資安防護的原因。」陳浩維指出,5成美國民眾會因為企業外洩個資而換品牌,但在臺灣,企業、民眾對資安的認知都還不足,他建議從四面向打造臺灣資安文化

2021-05-06

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| 從防疫學防駭 | 中國 | Zero Trust | 資訊安全 | 零信任 | 資安意識

【從「敵我意識」學防駭】打造「零信任」資安意識,落實最低限度授權是第一步

臺灣防疫能有好成績,是因為對中國疫情多一點心眼,才能及時拉高防疫等級;而在網路資安防護的工作上,我們也應持續關注國外資安事件和駭客組織動向,提高防護意識

2020-07-22

| 密碼外洩 | 密碼變更 | 資料外洩 | 資安意識 | 帳密填充攻擊

卡內基美隆大學研究顯示,許多人對網站密碼外洩通知無感,僅3成會在收到官方通知後確實變更密碼

卡內基美隆大學旗下研究機構追蹤249名受試者1年的網路使用行為,發現期間有63人登錄的網站服務遭駭,僅有21人在收到消息或官方通知後確實變更密碼,其中更只有15人會在3個月內完成

2020-06-02

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 勒索軟體 | 網釣攻擊 | RDP | 漏洞 | 資安意識 | Office巨集

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金

受害單位選擇付錢了事的風險包括,就算付了贖金也不見得能回復資料,還會助長勒索軟體災情

2019-10-03

| 俄羅斯 | 網路監控 | SORM | 資安 | 資安意識 | 人為疏失 | 資料外洩

俄羅斯網路監控系統SORM曝光

SORM系統供應商之一的Nokia員工,將相關工作文件帶回家,並把裝有SORM文件的隨身碟插在電腦上,卻缺乏安全配置,才得以讓外人不需要認證就能存取關於SORM的機密資訊

2019-09-20

| Sailpoint | GDPR | 資安意識

使用者資安意識倒退嚕!75%會在多個應用系統配置相同密碼

僅管近年來專家大力鼓吹,使用者需要加強自我的資安意識,然而根據提供身分驗證解決方案業者SailPoint的調查,使用者在多項應用系統中採用相同密碼的情況,比起4年之前還要糟糕,平均每4個人就有3個這麼做,而2014年時大約只有一半的使用者採取上述做法。

2018-11-17