| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 量子電腦 | NSS | 隔離網路 | FluBot | RTF Template Injection | APT27 | Ubiquiti | DeFi

【資安週報】2021年11月29日至12月3日

IKEA與Panasonic遭到網路攻擊的事故,應該是本週最受到矚目的資安新聞;國內證券、期貨、銀行業者接連發生資安事故的情況,也相當值得留意

2021-12-03

| 上市櫃公司資安 | 金管會證期局 | 數位金融趨勢 | 中國信託銀行 | 公開發行公司股東會年報 | FinTech | IT周報

Fintech周報第202期:證期局祭出3大資安分級要求,要求上千家上市櫃公司需設對應資安人力與編制

金管會證期局預告修訂相關規定,要求臺灣上千家上市櫃公司需配置資訊安全人力與設備,進行資安制度的規畫、監控及執行資訊安全管理作業,來提升資安防護能力。更祭出3大類別分級標準,要求符合一定條件的上市櫃公司,需有對應的資安單位與人力編制。比如,資本額100億元以上的上市櫃公司,必須在2022年底前設置資安長,及成立資安專責單位,專責單位成員需包括資安專責主管,及至少2名資安專責人員。

2021-12-02

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| 資安週報 | 資安一周 | 資安周報 | IT周報

【資安週報】2021年11月22日至26日

國內近期的2起資安事故,都與旅遊業有關;而國際新聞的部分,則有重大漏洞的利用、木馬程式攻擊等威脅

2021-11-26

| 純網銀監理系統 | 中央存款保險公司 | 純網銀流動性風險 | 金管會 | 台灣人壽 | 7-ELEVEN | 街口電子支付 | 凱基銀行 | FinTech | IT周報

Fintech周報第201期:中央存保建置純網銀監理系統強化流動性風險管理,存款交易無法執行或跨行專戶餘額不足2異常,系統將自動示警通報

為了強化純網銀流動性風險管理,金管會委由中央存款保險公司開發一套純網銀監理系統,並以API串接來蒐集純網銀的申報資料。在即時流動性警訊監控機制,當有一筆存款交易超過10分鐘仍無法執行,或當跨行業務結算擔保專戶餘額不足等情況發生時,系統會自動偵測異常並進行示警通報監理機關。

2021-11-19

| 資安週報 | 資安一周 | 資安周報 | IT周報

【資安週報】2021年11月15日至19日

國內的資安新聞中,多數與個資的外洩或是保存有關,而在國際上的資安態勢也相當值得留意,像是美國聯邦調查局的郵件伺服器竟被入侵,發出恐嚇信,以及Emotet惡意軟體捲土重來的跡象等

2021-11-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊

【資安週報】2021年11月4日至12日

最近一週的資安新聞中,我們可以看到秀泰影城詐騙、熱門Npm套件COA遭到劫持,以及美國線上股市交易平臺Robinhood投資人個資外洩等事件

2021-11-12

| 容器周報 | google | Anthos | 多雲 | K8s | IT周報

Container周報第143期:Google新分散雲軟硬體解決方案明年上市

Google雲終於推出了一朵可以打包部署到企業內部機房的私有雲產品,就是Google今年Next大會上最重要的新產品Google Distributed Cloud。GCP的目標是要把Google雲延伸到邊緣端和企業自己擁有的機房內。

2021-11-05

| 資安一周 | 資安周報 | IT周報 | 資安大事記

2021年10月10大資安新聞

針對這個月裡出現的資安事故,從國內的事故來看,包含從上個月底出現的假新聞,以及科技大廠遭網路攻擊的事故。中國先散布臺灣政府授意臺灣資安公司非法收集情資的消息,再利用另一家資安公司的名義捏造網路釣魚的假新聞稿,企圖意有所指,破壞臺日之間的關係。但這一切因為內容的日文文法極為怪異而被拆穿,也促使多名日本資安專家投入調查的行列。

2021-10-28

| 國泰世華銀行 | 系統出包 | 金管會 | BBVA | 純數位銀行 | 永豐金控 | AI智能影像辨識系統 | 台新銀行Richart | 租租通 | FinTech | IT周報

Fintech周報第200期:檢討國泰世華銀行系統升級出包事件,金管會提出3項監理作法

國泰世華銀行在上周連兩日部分時段發生系統異常,導致影響網路銀行、行動銀行App、ATM等共近4萬筆跨行交易受影響事件。為此,金管會找來國泰世華銀行進行報告,了解系統發生異常原因及該行應變處理檢討的具體狀況。該行也承認,需檢討系統升級及事件發生後的應變處理。同時,金管會也提出了3項監理新作法,來避免金融機構發生同類事故災情。

2021-10-28