【臺灣資安大會直擊】前美國國安局網路安全負責人:亞洲關鍵基礎設施安全拉警報!政府及企業須立即採取行動

前美國最高情報單位國家安全局(NSA)的網路安全負責人,也是現任Fortinet資安長Philip Quade今日提出警告,包含臺灣在內的亞太區,正成為關鍵基礎設施風險的溫床,若不及早防範,只會讓駭客或敵人長驅直入到自己國家的核心,造成嚴重毀滅性的打擊。

2019-03-20

假新聞等關鍵基礎設施攻擊將會更加氾濫,趨勢科技呼籲全民需提高發覺異常的意識

關鍵基礎設施遭受攻擊的情況與日遽增,但除了供應能源和水的設施,趨勢科技資安研究群核心技術部資深協理張裕敏(Ziv)指出,駭客也朝向破壞民眾對政府的信任下手,藉由發布假新聞與假消息,造成恐慌。

2019-03-18

臺灣資通安全管理法上路一個月,行政院資安處公布實施現況

關於資通安全管理法實施現況,行政院資安處副處長徐嘉臨在2月14日揭露相關進度。各部會將在2月底完成資通安全維護計畫,至於關鍵設施提供者的納管,則是要到今年7月1日才開始執行。

2019-02-15

Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10

美國司法部起訴兩名涉及入侵45家美國科技公司與政府組織的中國駭客

根據美國司法部的調查,朱華與張世龍都是天津華盈海泰科技發展公司的員工,並與中國國家安全部的天津國家安全局合作,參與了APT 10集團在全球的駭客行動,以竊取智慧財產權、商業機密或技術資訊。

2018-12-21

資安法政院版草案通過委員會審查,刪除行政檢查權等有五大修正,但本會期恐來不及三讀

立法院司法及法制委員會歷經七個小時審查後,除了確定刪除行政檢查條文之外,也清楚界定,未來只有中央目的事業主管機關有權徵詢產官學研的意見後,指定關鍵基礎設施業者名單,相關名單也必須公告並送立法院備查

 

2017-12-21

為加快資安法通過,民進黨團將提案刪除惹爭議的資安行政檢查權

民進黨余宛如立委辦公室表示,未來資安法在進行委員會的逐條審查時,除了將刪除許多非公務機關視為行政權獨大的霸王條款:第18條行政檢查條文外,也直接在條文中,明定哪些是關鍵基礎設施的範圍,以避免有其他不同爭議

2017-12-13

HITCON Pacific聚焦關鍵基礎設施安全,10國三方專家聚集分享CI資安風險應對之道

除了匯集關鍵基礎設施(CI)業者使用者和供應商三方觀點,也從企業應該了解的威脅手法和弱點管理方式,分享實務觀點,而HITCON會議則扮演臺灣接軌國際一流資安專家的平臺

2017-12-07

臺電證實,116臺行政用電腦受勒索蠕蟲WannaCry攻擊

臺電今日(5月16日)證實有116臺行政辦公室的電腦受到勒索攻擊,而非供電、輸電系統的電腦,不會影響供電,也沒有任何資料外洩。

2017-05-16

【資安周報第69期】臺灣關鍵基礎設施專屬應變團隊在哪裡?

美國針對16個關鍵基礎設施產業的維運業者、設備業者及相關資安業者等,成立專屬的ICS-CSRT,除了有針對資安事件成立緊急應變小組外,也有和其他資安業者合作,進行關鍵基礎設施的漏洞修補,並開發軟體做相關的風險評估。但臺灣呢?

 

2017-04-26

對應實體隔離環境資料處理需求,臺電研發單向傳輸裝置

為確保關鍵基礎控制系統安全,在實體隔離防護之外,臺電公司對應控制系統資訊的資料處理與交換需求,也著手改進單向資料傳輸安全

2017-04-02

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報

2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案

2017-01-22