| TWCERT/CC | 資安院 | 資安通報

資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責

今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適

2024-02-21

| 勒索軟體防護 | 供應鏈安全 | 5G供應鏈安全 | 資安通報

資安不只是國安更是產業安全,臺灣推動資安多元通報與公私協力

為促進企業提升資安觀念,提升通訊產業資安能量,近期政府公開揭露兩大重點,包括新成立勒索軟體防護專區,進一步促進公私聯防,臺灣也將在供應鏈安全層面發力,從5G產業鏈做起,將建立檢測規範與通報系統。

2021-11-18

| 國發基金 | 中國駭客 | 資安通報 | 三級

國發基金系統遭中國駭客入侵,通報為三級資安事件

國發基金執行秘書蘇來守表示,遭駭創業投資電腦系統於6月28日發現遭駭,受駭系統主要存放2016年舊資料備份,沒有企業營運機敏資料;經數位鑑識發現3個惡意程式和5個中繼站資料,從數位軌跡推測仍在系統潛伏階段,沒有發現資料竄改、外洩的跡象

2021-07-23

| 美國國土安全部 | 聯邦機構 | 漏洞揭露政策 | 資安通報

美國國土安全部規定所有聯邦機構必須在半年內公布漏洞揭露政策

所有使用.gov的聯邦機構必須在180天內公布漏洞揭露政策,也應建立對外的安全聯繫窗口,讓安全研究人員能夠提報系統漏洞,但不提供抓漏獎勵

2020-09-04

| google | Chrome | 修補程式空窗期 | patch gap | 抓漏 | 漏洞獎勵 | 漏洞通報 | 資安通報

Google Chrome的修補程式空窗期將由33天縮短為15天

為了避免修補程式空窗期讓駭客有機可趁,Google承諾將持續加快Chrome發布更新到用戶端的頻率

2020-02-04

| 醫療 | 醫院 | 資安 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 衛福部 | 資安通報

【醫療院所遭勒索軟體攻擊後的未來展望】在共通架構下,更要注意資安細部管控與通報

經歷此次勒索軟體的大規模攻擊,臺灣的醫院應積極提升資安防護技術,政府主管機關也要協助健全通報體系

2019-11-14

| 資安通報 | 資安事件通報及應變 | 資通安全管理法

2018政府機關資安通報現況大公開,6起3級事件最嚴重

以國家資安通報的體制而言,基本上,可以分為針對政府機關的國家資通安全會報技術服務中心,以及針對民間業者的TWCERT,最近,行政院資通安全處處長簡宏偉在一場研討會上,特別揭露了去年全年度政府機關的資安事件通報狀況,並說明現今法規要求以建立完善制度。

2019-10-23

| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| 衛生福利部 | H-ISAC | 資安 | CI | 關鍵基礎設施 | 資安通報 | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

| 國家級資安戰略 | 科技部 | 資安 | 科學園區 | 關鍵基礎設施 | 資安通報 | 資訊資安分享與分析中心 | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

| ISAC | 資安通報 | 資安處.關鍵基礎設施 | 資安

資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC

資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構

2017-09-13

受駭印表機裡面有73%是使用HP印表機。此為示意圖,非遭駭印表機

| 勒索信 | 資安通報 | 比特幣 | 資安 | 勒索攻擊 | HP

校園比特幣勒索災情最新統計:全臺46校遭勒索,中小學占25%

教育部統計,全臺有46所學校受駭客勒索,半數以上為大專院校,並且,受侵入印表機裡面有73%印表機是HP。教育部認為,有些縣市學校收到威脅信後,網路沒受到影響,就不會主動通報,數量恐更多。

2017-02-23