資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責
今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適
2024-02-21
TWCERT/CC首度舉辦企業資安演練,數位發展部領軍,邀來10家企業組隊參與
臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日舉辦企業資安演練,由數位發展部部長唐鳳親自領軍,邀請高科技公司與電信業者組隊參與
2023-08-14
| 金管會 | 臺灣證券交易所 | 證券櫃臺買賣中心 | 推動上市櫃公司資安管理機制 | 上市上櫃公司資通安全管理指引 | TWCERT/CC
強化上市櫃資安措施政策大公開,提供資通安全管控指引,推動加入情資分享平臺
為提升上市櫃公司對資訊安全的重視,近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組,主要從資訊公開、公司治理、監理協助這三大角度,不只透過法令修正要求公司符合規範,還發布「上市上櫃資通安全管控指引」,提供予普遍公司能有可依循作法的參考,近期還將鼓勵公司加入領域ISAC或TWCERT
2022-05-06
| TWCERT/CC | No more ransom | antiransom.tw | 勒索軟體防護專區 | CISA CSET RRA | 法務部調查局 | 刑事警察局
幫助國內企業組織對抗勒索軟體,臺資安通報機構設立防護專區,可協助事前、事中與事後因應
不少企業對於勒索軟體攻擊等資安事件的處理,已做好應變與復原計畫的準備,然而,還是有許多企業無任何規畫,在10月初TWCERT/CC推出勒索軟體防護專區的獨立入口網站,希望讓普遍大大小小企業至少都能有基本的著手方向,並結合No More Ransom平臺與CISA CSET的RRA防勒索軟體成熟度自評工具的資源說明。
2021-10-20
| CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT
推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級
推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。
2021-08-05
| Virus Check | 免費線上惡意檔案檢測 | TWCERT/CC
由TWCERT/CC設立的Virus Check,提供本土化的檔案檢測服務,供國內企業與民眾使用,特別的是,此服務還具有沙箱動態掃描能力。因此,在Google旗下的VirusTotal服務之外,民眾將多一免費線上檢測的管道。
2019-08-20
電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補
開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)清查後發現,國內至少37所大學採用這套系統,需要儘速檢查並更新軟體。
2018-11-23
濫用臉書的一頁式廣告詐騙事件頻傳,TWCERT/CC呼籲自保
網路帶來了便利,也同時成為駭客下手行騙的目標,其中又以透過臉書的管道,最為氾濫,在10月3日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)特別提到這種現象,並提醒使用者和電商業者都要加以因應。
2018-10-04
| 勒索軟體 | WannaCry | TWCERT/CC | 自保之道
【MIS必看】WannaCry勒索病毒猖獗!上班第一天如何處理病毒未爆彈?TWCERT/CC教你6步驟自保
WannaCry事件發生後的第一個上班日,也就是星期一,恐怕才會有企業災情發生。因此,TWCERT/CC工程師也緊急測試目前各方提出的預防方法,整理了一個6步驟企業自保策略。
2017-05-14
