| TWCERT/CC | No more ransom | antiransom.tw | 勒索軟體防護專區 | CISA CSET RRA | 法務部調查局 | 刑事警察局
幫助國內企業組織對抗勒索軟體,臺資安通報機構設立防護專區,可協助事前、事中與事後因應
不少企業對於勒索軟體攻擊等資安事件的處理,已做好應變與復原計畫的準備,然而,還是有許多企業無任何規畫,在10月初TWCERT/CC推出勒索軟體防護專區的獨立入口網站,希望讓普遍大大小小企業至少都能有基本的著手方向,並結合No More Ransom平臺與CISA CSET的RRA防勒索軟體成熟度自評工具的資源說明。
2021-10-20
日前宏碁印度分公司與臺灣總公司遭攻擊,該公司發布重大訊息證實,但細節並未說明
日前駭客組織Desorden接連宣稱竊取宏碁印度網站的客戶資料60GB,以及入侵宏碁臺灣總公司伺服器,取得國內員工個資與產品資訊,今日宏碁發布相關重大訊息證實該駭客組織後續也攻擊了臺灣系統。
2021-10-19
| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative
美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊
美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法
2021-10-19
| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告
Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考
近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾
2021-10-19
電腦大廠宏碁在印度的售後服務系統遭駭後3日,駭客組織宣稱攻擊了該公司臺灣總部的伺服器,並取得員工資料,目的是印證宏碁的資料防護不夠周延
2021-10-18
| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land
勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓
賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴
2021-10-15
