| 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952 | SugarCRM | ClickFunnels | iRent | 金管會

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊

2023-02-04

| 電子支付 | 金管會 | 財金公司 | 掃碼付款 | 跨境電支 | 顧客消費大數據

電支跨機構共用平臺「購物」功能第二季上線,業者共享通路掃碼免換App還能共享當次交易資料

未來,民眾用街口App也能到一卡通特約商店掃碼付款,不須再切換到專屬App,到任何一家都能掃碼付款,而經手電支業者雙方能取得交易數據來擴大顧客大數據

2023-01-31

| 碳盤查 | 永續 | 金管會 | 展望2023 | 趨勢

【2023年CIO必看10大趨勢:趨勢5】碳排數據揭露從志願轉強制,供應鏈壓力加速範疇三盤查需求

2023年開始出現第一波必須在年報中強制揭露溫室氣體數據的企業,而且要通過第三方確認,但在品牌供應鏈壓力下,更難的範疇三碳盤查挑戰成為新課題

2023-01-06

| 金融資安行動方案 | 金管會 | 零信任

金融資安行動方案發布2.0,新增14項措施,將鼓勵金融機構擁抱零信任

2.0版推動藍圖,除了在政策面和管理面新措施,如定期舉辦資安長聯繫會議,也因應金融業數位轉型需求來修訂相關自律規範,另外,為了深化資安強度,將鼓勵金融機構採用零信任架構,擴大推動資安監控機制,也要重視金融核心資料的保全。

2022-12-27

| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永

【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件

主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現

2022-10-06

| 金融科技 | 人才 | 金管會 | AI | 保險科技

金管會金融科技能力證照來了!3大產業各推6種職系專業證照

金管會宣布啟動金融科技認證機制,將提供一系列課程和檢定,供金融從業人員學習第二技能,也期望作為金融機構人才進用標準。金管會將金融科技人才技能,分為基礎和專業能力認證2大類,專業能力課程最快9月開課。

2022-07-12

| 純網保 | 金管會 | 保險局 | 創新型商品

金管會8月受理純網保申請,最快明年第1季可見純網保名單

金管會8月1日起正式受理純網保申請業務,至10月31日止。為讓業者及早準備,金管會7月將先公布19項申請書件,待10月底受理時間結束後,再進行5個月的審理,預計明年4月給出純網保名單。

2022-06-30

| 金管會 | 央行 | NFT | SBOM | DeFi | 保險存摺 | 行動支付 | 先買後付 | IT周報

Fintech周報第212期:金管會最快年底公布軟體供應鏈安全相關規範,新北市行動支付8月正式上線

金管會資訊服務處處長蔡福隆近日透露,計畫參考美國軟體供應鏈的做法,在今年年底前,揭露金融業軟體供應鏈相關資安管理規範。

2022-06-24

| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC

強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺

為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT

2022-05-06

| Fintech週報 | 純網保 | 金管會 | NFT | 全盈支付 | Line Bank | IT周報

Fintech周報第210期:純網保兩類執照申請條件出爐,Line Bank和全盈支付祭新戰略加入金融生態圈大戰

金管會將開放兩類純網保公司,一種為銷售創新型保險商品為主的純網路財產保險公司,不過,沒有明確定義創新型保險商品的類型,而是須通過創新性審查後才能銷售,另一種純網保公司,則是以銷售保障型保險商品為主的純網路人身保險公司

2022-04-29

| 年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例

上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布

隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有一千七百多家公司釋出年報,他們也將陸續揭露各自的資安作為

2022-04-27

| 資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25