| 資安.資安險

與其擺乖乖,不如考慮資安險

企業資安防護做得再好,也無法100%保證不會成為被攻擊的對象,資安險開始成為企業轉嫁資安威脅的選項

2017-09-17

| 資安.資安險

【資安公司觀點】資安險是轉嫁企業災害損失,資安公司才能實際解決資安問題

企業願意投資資安險的人,也表示企業也重視資安,而且企業資安仍然仰賴資安設備,資安險僅是保護資安公司無法達到100%領域的未知風險

2017-09-16

| 資安.資安險

【專家建議】陽光是最好防腐劑,資安應列上市公司定期揭露資訊

政府未來需要要求企業在定期報告中揭露,企業投保資安險情況,促使消費者開始注意企業是否擁有足夠的資安保障。此外,也要建立第三方資安認證機構,把資安等級統一標準化

2017-09-16

| Check Point | SDK | Google Play

駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式

駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。

2017-09-15

| 資安.資安險

【學界觀點】企業要先落實資安,才需用資安險轉嫁風險

資安險不是萬能,企業得要先做資安方面的風險管控和緩解措施,降低資安意外發生的頻率與幅度,保險只是協助企業檢驗企業風險管理措施是否做足,如果仍然出現漏洞,才需要投資資安險

2017-09-15

| Equifax | 資料外洩 | Apache Struts | 漏洞

調查:Equifax資料外洩起自早被修補的Apache Struts漏洞,20萬筆卡號外流

Equifax透過外部資安公司的協助,發現駭客是透過Apache Struts的漏洞竊取資料,而早在3月Apache基金會就已修補,顯示這原本是可以避免的。

2017-09-15

| ElasticSearch | POS病毒 | C&C伺服器

逾4000台ElasticSearch伺服器淪為POS病毒的C&C伺服器

資安業者Kromtech指出有超過4000台公開的ElasticSearch伺服器遭駭客植入惡意程式,化身為POS病毒的C&C控制主機,高達99%的ES伺服器位於AWS的服務,主要因為只要簡單的步驟就能設立ElasticSearch伺服器,且大多忽略了安全的配置。

2017-09-14

| Zerodium | Tor瀏覽器 | 零時差攻擊程式

Zerodium祭出總金額100萬美元收購Tor瀏覽器零時差攻擊程式

Zerodium專門出售攻擊程式給政府機構,宣佈祭出總金額100萬美元,以收購Tor瀏覽器的零時差攻擊程式,要求攻擊程式必須利用尚未曝光的零時差漏洞,可繞過利用緩解機制,且功能可靠齊全,能在目標系統上進行遠端程式攻擊,或取得系統權限。

2017-09-14

| 美國政府 | 卡巴斯基

美俄關係緊張,美政府要求全數移除卡巴斯基軟體

據傳美國國土安全部以擔憂卡巴斯基與俄國政府間的緊密關係為由,下令要求聯邦政府各單位在30天內清點資訊系統中所使用的卡巴斯基產品,90天內發展出移除或停用卡巴斯基產品的計畫。

2017-09-14

| 資安 | 資安險

【業界觀察】資安險詢問多購買少,為何企業主不買單?

資安險強調專業性與公正性,無法僅利用檢核表來評估企業資安風險,避免造成企業亂喊價情況,資安專家介入能夠建立企業對保險公司信任,也有助於資安險在臺灣的推動

2017-09-14

| 微軟 | .NET | 零時差漏洞 | 安全更新

微軟修補已遭駭客鎖定的.NET零時差漏洞

微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。

2017-09-13

| ISAC | 資安通報 | 資安處.關鍵基礎設施 | 資安

資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC

資安處為落實政府機關資安防護,提供資安服務團在8大關鍵基礎設施來建立資安建構,並在年底之前成立ISAC,建立國家級資安聯防架構

2017-09-13