| 技嘉 | 迷你準系統 | UEFI | 韌體漏洞 | 勒贖軟體

技嘉兩款迷你準系統UEFI韌體遭爆有漏洞,有被植入勒贖軟體風險

安全業者Cylance在上周黑帽駭客大會上揭露兩款技嘉迷你準系統,使用的UEFI韌體有漏洞,可能遭駭客植入勒贖軟體,技嘉已準備為其中一款產品釋出修補程式,另一產品因產品終止而不會修補。

2017-04-03

| 資安 | 採購 | 徐千洋

專家傳授資安設備採購心法:主動觀察、做功課、評估效益

資安設備的採購不能只是趕流行,更重要的是,資安設備導入後帶來的影響,必須正視並且審慎評估

2017-04-02

| 李德財 | 資安 | 國家級資安戰略

臺灣國家級資安戰略333藍圖架構成形

新政府將數位國土安全視為重要國家政策方向,總統蔡英文更將資安拉高到國安層次,負責制訂國家資安發展方針的國安會諮詢委員李德財也揭露了臺灣資安戰略的333藍圖架構

2017-04-02

| 資通安全管理法 | 簡宏偉 | 行政院資安處

資安法列政院優先法案,立法後將分三梯次適用

資通安全管理法立法通過後,公務機關半年後率先適用;關鍵基礎設施提供者則是1年後才適用;預計立法2年後,蒐集資安法適用過程中的所有狀況,再進行全盤的檢討

2017-04-02

| 台電 | 資安 | 關鍵基礎設施

對應實體隔離環境資料處理需求,臺電研發單向傳輸裝置

為確保關鍵基礎控制系統安全,在實體隔離防護之外,臺電公司對應控制系統資訊的資料處理與交換需求,也著手改進單向資料傳輸安全

2017-04-02

| 資訊安全 | 資安 | 協同

威脅就在眼前!找回面對資訊安全的危機感

資安意識的養成,聽起來很空泛、難以實施,但要推動這項組織觀念變革,其實也沒有想像中要難,我們可從溝通、合作與文化著手,並且持續進行,讓一般使用者能夠更為了解

2017-04-02

| 資訊安全 | 密碼

密碼安全管理大作戰

論及密碼安全,大多數使用者可能都知道,較為複雜的密碼比較不易遭到破解,然而,當因應各式系統的身分認證,不能再倚靠一套複雜密碼走天下時,你必須採用更好的密碼管理措施

2017-04-01

| 金融科技 | 金融業 | 銀行 | 銀行公會

銀行業活化數位金融3焦點:生物辨識、視訊開戶及上雲端

金融科技正夯,銀行業也積極備戰,投入多項技術研發,包括生物辨識、視訊開戶、開放API等,更熱烈討論擁抱雲端的可能

2017-04-01

| IT周報 | 資安一周 | 殭屍網路 | 手機惡意軟體 | CIA

資安一周[0325-0331]:殭屍網路GiftGhostBot攻擊全球購物網站,竊取消費者儲值卡資料

資安公司Distil發現,近日出現殭屍網路GiftGhostBot鎖定超過近千個購物網站,利用自動化方式搜尋並竊取線上商店的儲值卡資料

2017-03-31

| Skype | Flash廣告 | 勒索軟體

部份Skype用戶反映app發送假的Flash廣告,疑似散佈勒贖軟體

部份Skype用戶發現登入app後即收到Flash外掛的廣告要求使用者下載,有用戶推測可能是Skype的廣告網路被入侵。安全專家分析其攻擊手法試圖規避防毒軟體偵測,可能意圖在PC上散佈勒贖軟體。

2017-03-31

| 美國大學 | DDoS | Mirai | IoT

美國一大學遭Mirai變種殭屍網路持續54小時的DDoS攻擊

Incapsula揭露該公司一所美國大學客戶在2月底遭到Mirai變種殭屍網路DDoS攻擊,持續54小時累積超過28億次請求,分析這些攻擊主要來自CCTV、DVR,攻擊IP位址來自美國、以色列、台灣、印度、土耳其等地區。

2017-03-31

| VMware | Pwn2Own | 駭客競賽 | 漏洞

VMware修補了被駭客競賽pwn2own攻陷的4個漏洞

今年Pwn2Own的駭客競賽,中國的360 Security與Tencent Security成功利用4個漏洞,打破虛擬機的隔離攻擊hypervisor,VMware日前修補了這些漏洞。

2017-03-30