| 資安 | GitLab | DOS | API

GitLab發布更新以修復API存取權杖漏洞

GitLab 11.5以上版本,允許駭客透過GitLab Pages取得用戶API存取權杖,官方敦促用戶應立即更新GitLab版本,以修復這個高嚴重性漏洞

2021-01-13

| 資安 | 2021資安大預測 | 製造業 | 目標式勒索 | DDoS | RDP | 弱點 | 網站漏洞

【2021資安大預測】趨勢10:製造業資安|駭客鎖定製造業發動目標式勒索和DDoS攻擊,成為新常態

駭客利用網站漏洞入侵企業後,加密系統與檔案後進行勒索;或是受到DDoS攻擊,曾有臺灣業者面臨持續8小時、100Gbps的流量

2021-01-13

| 資安 | 國家安全 | 2021資安大預測 | 乾淨網路 | Clean Network | 5G | 電信 | 程式市集 | 雲端儲存 | 海底電纜 | 中國

【2021資安大預測】趨勢9:乾淨網路|美國新總統拜登上臺後,5G乾淨網路能否延續值得關注

美國總統川普將中國視為首要敵人,公布5G乾淨網路名單,禁止採購中國華為5G設備,但新任總統拜登向來親中抗俄,未來美中互動發展引人注目

2021-01-13

| 資安 | 2021資安大預測 | 金融業 | 新興風險 | 資安強化 | 監理

【2021資安大預測】趨勢11:金融業資安|金融科技新興風險與資安水平再提升成無可避免的挑戰

隨著金融服務與型態多元化,提升金融產業資安能量,也成持續關注的重要議題。近年國際間對於金融產業資安監理更加重視,臺灣金融業在2021年也需加緊腳步跟上

2021-01-13

| 資安 | 2021資安大預測 | FIDO | 身分識別 | 登入安全 | 無密碼登入 | FIDO國際標準 | 生物辨識 | Line

【2021資安大預測】趨勢12:FIDO身分識別|更多網路服務重視帳戶安全性,提供FIDO無密碼登入

愈來愈多的網路服務,開始導入網路身分識別FIDO國際標準,特別是國內普及率相當高的Line,現已提供於網頁版與iPad版的登入,可用手機上的生物辨識來認證

2021-01-13

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| oT | CI | 關鍵基礎設施 | 資安 | 國營會

2020年最大OT風險出爐:35%的關鍵基礎設施曾暴露易遭攻擊的服務

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

2021-01-12

| Google Ads | Youtube | IDOR | 資安 | 漏洞

Google Ads存在漏洞,使惡意人士可擷取任意YouTube用戶私人影片內容

透過Google Ads後臺的Moments漏洞,惡意人士可以存取任意用戶私人影片的影像內容

2021-01-12

| 聯合國 | UN | 憑證 | Git | GitHub | 資料外洩

聯合國外洩10萬筆員工資料

資安研究人員發現聯合國的Git以及GitHub憑證資料對外曝光

2021-01-12

| Ubiquiti | UniFi | 資安事件

【20210113更新】Ubiquiti雲端系統疑似遭駭,籲用戶變更密碼

Ubiquit由第三方雲端業者代管的IT系統遭未授權存取,目前還無法確定是否導致用戶資料外洩,Ubiquit建議用戶先變更密碼並啟用雙因素驗證

2021-01-12

| 資安 | 2021資安大預測 | 法規遵循 | 資安法 | 個資法 | 修法 | GDPR | 個資保護專責機構

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

| 資安 | 2021資安大預測 | 數位身分證 | 隱私 | 疑慮

【2021資安大預測】趨勢8:數位身分證|數位身分證政策不會喊停,但時程和方式將再評估

數位身分證是紙本身分證數位化加上自然人憑證功能,但各界對於該政策推動時的資安疑慮、隱私保護、法規完備等,都無法提供完善的解答時,強制推動只會增加民眾疑慮

2021-01-12