| IT報告 | 資安一周

資安一周[0127-0202]:英國人力銀行調查,資安人員薪水今年漲7%;美銀行業者接獲警告,將發生ATM自動吐鈔盜領行為

英國人力銀行薪資調查,除資安專家薪水漲幅高外,其他開發與網管人員薪水也成長3%;之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法,已經蔓延到美國,並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領

2018-02-03

| IT報告 | 資安一周

資安一周[1118-1124]:鼎新電腦公告提醒BPM用戶留意被偷植挖礦程式,行政院將在二個月內提出推動資安產業的具體方案

近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件,而臺灣也傳出鼎新電腦貼公告指出,提醒BPM產品EasyFlow GP用戶應該留心,是否有因為伺服器中毒而被植入挖礦程式,影響電腦效能

2017-11-23

| IT報告 | 資安周報 | 資安法 | 行政檢查

【資安周報第78期】資安法草案對行政檢查定義不清,引發諸多疑慮

《資安管理法草案》雖然大幅參考個資法架構,卻因行政檢查應有的程序和作法不足,引發立委審查法案時的質疑

2017-11-09

| 資安周報 | IT報告 | 停電.BCN | 營運持續 | BIA | RA

【資安周報第77期】從八一五大停電看企業營運持續管理

臺灣關鍵基礎設施業者更應該意識到,必須降低企業營運中斷風險發生的機率,確保關鍵基礎設施業者提供的產品和服務,都可以按照標準作業程序執行,減少重大缺失發生的可能性

2017-08-17

| IT報告 | 資安周報 | 資通電軍 | 第四軍種 | 李廷盛 | 數位戰士 | 尋找臺灣資安新動能

【資安周報第76期】尋找臺灣資安新動能系列報導(六):臺灣網軍半年要成軍,國防部數位戰士如何鍊成首度公開

臺灣網軍跨出成軍第一步,iThome特別專訪臺灣資通電軍組織定位和策略發展的關鍵人物,也就是國防部參謀本部通資次長室參謀次長李廷盛,來了解,最快今年下半年成軍的臺灣第四軍種-資通電軍(也就是臺灣網軍)到底需要什麼樣的人才?來肩負臺灣數位國土安全第一道防線的責任

2017-07-07

| 資安周報 | IT報告 | IC3 | 變臉詐騙 | BEC

【資安周報第75期】全美網路犯罪年損13億美元,變臉詐騙最多

FBI網路犯罪投訴中心公布2016年全美網路犯罪調查,去年網路犯罪損失金額高達13.3億美元,近臺幣400億元,變臉詐騙影響金額最大

2017-06-30

| 資安周報 | IT報告 | PwC | 資誠 | 臺灣企業領袖調查報告

【資安周報第74期】臺灣老闆最怕的數位風險是IT中斷和資安漏洞

根據2017年資誠臺灣企業領袖調查報告,有88%的企業主認為,IT中斷和干擾問題是未來五年內,對產業影響最大的數位風險之一,其次為網路安全漏洞影響業務資訊或重要系統,認同企業主比例達87%

 

2017-06-22

| 資安周報 | IT報告 | 中國網路安全法 | 資安管理法 | 營運持續 | IT專政

【資安周報第73期】中國網路安全專法是中國邁向IT專政第一步

中國第一部網路安全專法規定包括實名制入法、納管關鍵基礎設施、資安產品銷售必須通過的資安檢查如同強制業者開後門,甚至於禁止資料跨境傳輸及可以中斷資通服務的規定等,都讓外商與臺資企業的持續營運,面臨潛藏風險

 

2017-05-31

| 資安周報 | IT報告 | 想哭 | 英國營運持續協會 | BCI | 地平線掃描報告

【資安周報第72期】企業營運十大威脅出爐,前三大都得靠IT

英國營運持續協會連續第六年公佈地平線掃描報告,分析影響企業持續營運的威脅、衝擊和趨勢,其中,無預警的資訊與通訊中斷是企業最常發生的威脅第三名,但卻是造成企業營運能否持續的關鍵因素第一名,甚至於,有超過七成全球企業過去一年,都曾經遭到無預警的資訊與通訊中斷衝擊到企業營運

 

2017-05-25

| 資安周報 | IT報告 | 賽門鐵克 | ISTR | 勒索軟體 | 物聯網 | Mirai

【資安周報第71期】賽門鐵克:臺灣每3個勒索軟體受害者,就有1人被迫支付贖金

賽門鐵克發布第22期網路安全威脅報告中指出,勒索軟體仍是最嚴重的資安威脅之一,2016年平均勒索贖金超過一千美元,比2015年成長快三倍

 

 

2017-05-15

| 資安周報 | IT報告 | OWASP | API

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅

OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

 

2017-05-04

| 資安周報 | 李德財 | 張善政 | 電腦學會 | IT報告

【資安周報第68期】前後任政府資安操盤手王見王,資安重視度需超越黨派

資安的重要性大家都知道,但臺灣政府在資安政策規畫上,其實也具有延續性,不論是資安管理法、資安產業推動或者是資安人才培育等等,有前人的規畫討論,後人就可以在原先的基礎上調整發光。這樣的過程,更證明資安政策已經是跨政黨的重要議題

 

2017-04-18