| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | GitLab | DOS | API

GitLab發布更新以修復API存取權杖漏洞

GitLab 11.5以上版本,允許駭客透過GitLab Pages取得用戶API存取權杖,官方敦促用戶應立即更新GitLab版本,以修復這個高嚴重性漏洞

2021-01-13

| 資安 | 2021資安大預測 | FIDO | 身分識別 | 登入安全 | 無密碼登入 | FIDO國際標準 | 生物辨識 | Line

【2021資安大預測】趨勢12:FIDO身分識別|更多網路服務重視帳戶安全性,提供FIDO無密碼登入

愈來愈多的網路服務,開始導入網路身分識別FIDO國際標準,特別是國內普及率相當高的Line,現已提供於網頁版與iPad版的登入,可用手機上的生物辨識來認證

2021-01-13

| 資安 | 2021資安大預測 | 金融業 | 新興風險 | 資安強化 | 監理

【2021資安大預測】趨勢11:金融業資安|金融科技新興風險與資安水平再提升成無可避免的挑戰

隨著金融服務與型態多元化,提升金融產業資安能量,也成持續關注的重要議題。近年國際間對於金融產業資安監理更加重視,臺灣金融業在2021年也需加緊腳步跟上

2021-01-13

| 資安 | 2021資安大預測 | 製造業 | 目標式勒索 | DDoS | RDP | 弱點 | 網站漏洞

【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態

駭客利用網站漏洞入侵企業後,加密系統與檔案後進行勒索;或是受到DDoS攻擊,曾有臺灣業者面臨持續8小時、100Gbps的流量

2021-01-13

| 資安 | 國家安全 | 2021資安大預測 | 乾淨網路 | Clean Network | 5G | 電信 | 程式市集 | 雲端儲存 | 海底電纜 | 中國

【2021資安大預測】趨勢9:乾淨網路|美國新總統拜登上臺後,5G乾淨網路能否延續值得關注

美國總統川普將中國視為首要敵人,公布5G乾淨網路名單,禁止採購中國華為5G設備,但新任總統拜登向來親中抗俄,未來美中互動發展引人注目

2021-01-13

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| Google Ads | Youtube | IDOR | 資安 | 漏洞

Google Ads存在漏洞,使惡意人士可擷取任意YouTube用戶私人影片內容

透過Google Ads後臺的Moments漏洞,惡意人士可以存取任意用戶私人影片的影像內容

2021-01-12

| 資安 | 2021資安大預測 | 數位身分證 | 隱私 | 疑慮

【2021資安大預測】趨勢8:數位身分證|數位身分證政策不會喊停,但時程和方式將再評估

數位身分證是紙本身分證數位化加上自然人憑證功能,但各界對於該政策推動時的資安疑慮、隱私保護、法規完備等,都無法提供完善的解答時,強制推動只會增加民眾疑慮

2021-01-12

| 資安 | 2021資安大預測 | 法規遵循 | 資安法 | 個資法 | 修法 | GDPR | 個資保護專責機構

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM

【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題

為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念

2021-01-12

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12