| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart
【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密
鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常
2020-08-18
| 勒索軟體 | Konica Minolta | RansomEXX
這是近期最新一起受勒索軟體之害的日本公司,本田汽車及Canon在過去2個月間,也因勒索軟體攻擊,導致部份工廠停工或資料外洩
2020-08-18
【資安關鍵字:網路加密技術|量子加密通訊】抵抗量子電腦問世的威脅,以光子傳送密碼或金鑰
量子運算讓傳統加密出現危機,但相對地,若我們能善用量子加密通訊技術,則可以運用量子力學原理來產生更為安全的密碼或金鑰,而非仰賴數學複雜度
2020-08-18
| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧
【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手
供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。
2020-08-17
| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001
【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作
在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境
2020-08-17
攻擊者將名為XCSSET的惡意程式碼,以未知手法注入本機Xcode專案,已有開發人員將問題Xcode專案經由GitHub分享,恐導致類似供應鏈攻擊的風險
2020-08-17
| Check Point | Amazon | Alexa | IoT
Check Point研究發現Alexa存在洩漏使用者資料的漏洞
受害者只要點擊惡意連結,駭客就能夠操縱Alexa帳戶中的技能,進而存取使用者個人資料
2020-08-17
| 臺灣資安大會 | Cyber War | Cyber IQ
【臺灣資安大會直擊】場邊軟性資安遊樂園吸睛,要讓更多對資安有興趣的與會者也能一同參與
今年臺灣資安大會是繼今年2月底在美國舊金山舉行的RSA Conference後,成為全球唯二可以實體舉辦的資安會議,現場多項專業議程與資安能量展示之外,大會也特別規畫了資安遊樂園讓大家也能從遊戲中學習資安。
2020-08-15