Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10

美國司法部起訴兩名涉及入侵45家美國科技公司與政府組織的中國駭客

根據美國司法部的調查,朱華與張世龍都是天津華盈海泰科技發展公司的員工,並與中國國家安全部的天津國家安全局合作,參與了APT 10集團在全球的駭客行動,以竊取智慧財產權、商業機密或技術資訊。

2018-12-21

資安法政院版草案通過委員會審查,刪除行政檢查權等有五大修正,但本會期恐來不及三讀

立法院司法及法制委員會歷經七個小時審查後,除了確定刪除行政檢查條文之外,也清楚界定,未來只有中央目的事業主管機關有權徵詢產官學研的意見後,指定關鍵基礎設施業者名單,相關名單也必須公告並送立法院備查

 

2017-12-21

為加快資安法通過,民進黨團將提案刪除惹爭議的資安行政檢查權

民進黨余宛如立委辦公室表示,未來資安法在進行委員會的逐條審查時,除了將刪除許多非公務機關視為行政權獨大的霸王條款:第18條行政檢查條文外,也直接在條文中,明定哪些是關鍵基礎設施的範圍,以避免有其他不同爭議

2017-12-13

HITCON Pacific聚焦關鍵基礎設施安全,10國三方專家聚集分享CI資安風險應對之道

除了匯集關鍵基礎設施(CI)業者使用者和供應商三方觀點,也從企業應該了解的威脅手法和弱點管理方式,分享實務觀點,而HITCON會議則扮演臺灣接軌國際一流資安專家的平臺

2017-12-07

臺電證實,116臺行政用電腦受勒索蠕蟲WannaCry攻擊

臺電今日(5月16日)證實有116臺行政辦公室的電腦受到勒索攻擊,而非供電、輸電系統的電腦,不會影響供電,也沒有任何資料外洩。

2017-05-16

【資安周報第69期】臺灣關鍵基礎設施專屬應變團隊在哪裡?

美國針對16個關鍵基礎設施產業的維運業者、設備業者及相關資安業者等,成立專屬的ICS-CSRT,除了有針對資安事件成立緊急應變小組外,也有和其他資安業者合作,進行關鍵基礎設施的漏洞修補,並開發軟體做相關的風險評估。但臺灣呢?

 

2017-04-26

對應實體隔離環境資料處理需求,臺電研發單向傳輸裝置

為確保關鍵基礎控制系統安全,在實體隔離防護之外,臺電公司對應控制系統資訊的資料處理與交換需求,也著手改進單向資料傳輸安全

2017-04-02

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報

2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案

2017-01-22

新加坡大砸40億元推動國家級網路安全戰略

新加坡總理李顯龍宣布了新加坡的國家網路安全戰略,也宣示將提撥8%的政府IT預算作為資安防護預算,網路安全戰略包含4大支柱

2016-10-13

【資安周報第5期】你已經改掉原廠使用的萬年預設密碼了嗎?

許多公司的IT人員在導入設備或系統時,包括許多關鍵基礎設施的安裝亦然,為了便利自己或廠商操作,往往會使用設備商提供的萬年預設密碼。而這帶來的風險則是,一旦駭客掌握產品設備名稱,就可以使用萬年預設密碼登堂入室,慘的是,駭客使用這樣方式登入的成功機會是很高的

2016-01-09

核二廠遭駭怎麼辦?國家級資安攻防演練首度納入核電廠

行政院資安攻防演練,從去年開始特別鎖定關鍵基礎設施的情境演練,去年先鎖定網路和交通關鍵基礎設施,今年更進一步首度針對影響全臺生計的老舊的核二廠,進行駭客入侵核電廠的演練。

2015-12-22