| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密

2022-12-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

| 集保結算所 | 營運持續管理 | BCM | BCP | 國家關鍵基礎設施防護--演習參考手冊 | ISO 22301 | 異地備援

「營運持續管理」要落實與精進,集保結算所強調應變演練聚焦重大事故,與外部支援單位磨合更是關鍵

近年國內企業組織對資安強化的重要性已有普遍共識,而在營運持續管理(BCM)方面,儘管早年也在推動,但如何進一步落實與精進,更是現代企業組織必須關注的議題,最近臺灣集中保管結算所公開他們在此方面的相關經驗,希望讓國內各企業與機構對於營運韌性的提升,可以更加去重視

2022-12-21

| 居家辦公 | 在家工作 | 武漢肺炎 | COVID-19 | work from home | BCM

居家辦公不是選項而是必備能力

居家辦公不只是一個可有可無的選項,現在開始成了企業必備的新能力,甚至開始有企業考慮,疫情過後,將居家辦公作法,變成例行上班型態之一

2020-04-10

| 遠距辦公 | 在家上班 | 武漢肺炎 | COVID-19 | BCM | 營運持續管理

遠距辦公考驗企業數位化成效

為員工提供遠距辦公的IT解決方案,在平時,可能有很多主管會認為是杞人憂天、勞民傷財,但在疫情危機四伏的當下,大家應該會有點後悔,感嘆過去為何沒有意識到營運持續管理(BCM)措施的重要性

2020-03-08

| IT抗疫周報 | 武漢肺炎 | 超前部署 | 企業抗疫實例 | 持續營運 | BCM | DRP

【IT抗疫周報第1期】行政院決定超前部署,疫情指揮中心提升為一級開設,更多企業IT抗疫實例和抗疫IT工具出爐

行政院長蘇貞昌在2月27日行政院中裁示,中央流行疫情指揮中心,從二級提升為一級開設,由衛福部長陳時中擔任指揮官。各部會可以進一步展開應變措施。

2020-02-27

| 武漢肺炎 | 傳染病 | 企業持續營運 | BCM | IT | 管理 | CIO

企業IT要有顧命之計

我們在《武漢肺炎長期抗疫怎麼做?》的封面故事當中,介紹兩家臺灣企業的持續營運執行方式與推動過程,同時,也整理臺灣與新加坡政府的企業防疫指引,希望在這場不知道盡頭的肺炎疫情當中,不僅協助企業度過眼前的營運難關,也能強化自身的「體質」

2020-02-25

| 傳染病 | 武漢肺炎 | BCM

【打一場居安思危、有備無患的戰役】企業落實BCM是因應武漢肺炎最佳策略

考量到武漢肺炎社區感染的可能性,企業啟動遠距在家辦公的因應策略之餘,也應針對不同高風險情境做好營運衝擊分析,找到適當人負責並投入相對應的成本和資源,補強抗疫BCM策略

2020-02-21

| 武漢肺炎 | 新型冠狀病毒肺炎 | 緊急調查 | BCM | BCP | 企業持續營運

緊急調查!全臺116家大型企業如何善用IT對抗武漢肺炎,那些IT對策最多企業先做?

臺灣有將近七成企業,沒有將傳染病納入營運持續計畫;IT部門針對系統與資料備援的落實度高,但業務層面的營運持續管理,則必須有業務主管高層的支持才做得到

2020-02-04