| 資安 | 勒索軟體 | 愛爾蘭健康服務管理署 | Health Service Executive | HSE
愛爾蘭健康服務管理署(Health Service Executive,HSE)因遭遇勒索攻擊,關閉所有IT系統並切斷網路,有媒體指出,一家都柏林醫院因此暫時關閉所有科別門診,該國總理表示不會與攻擊組織有所互動,包括支付贖金
2021-05-17
| 勒索軟體 | Darkside | Colonial Pipeline | 執法單位 | 美國
勒索軟體集團DarkSide疑似因為攻擊美國最大燃油供應商,而被美國執法單位扣押其關鍵基礎設施,但美方並未發表聲明或評論,資安研究人員警告這可能是DarkSide的詭計
2021-05-17
| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安
微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件
RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者
2021-05-14
| 2021臺灣資安大會 | Telegram | Google Ads | GoldenEyeDog
【臺灣資安大會直擊】研究人員揭露Telegram冒牌安裝程式的7種攻擊手法,鎖定中文用戶下手
以佯稱提供Telegram安裝程式的名義,發動惡意軟體攻擊的情況已有數起,而這股歪風也有專門針對中文使用者的攻擊行動出現,駭客宣稱提供了中文版Telegram軟體,吸引用戶下載,但實際上原廠迄今尚未正式提供中文版本
2021-05-14
【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式
想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應
2021-05-13
| 第一銀行 | 數位安全處 | 張晉榮 | 廠商安全標準 | 情資 | 紅隊測試 | 資安人才培育 | 2021臺灣資安大會
【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則
企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。
2021-05-13
| 2021臺灣資安大會 | Active Directory | Krbtgt | Mimikatz
【臺灣資安大會直擊】奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口
企業的AD已是駭客常見的攻擊目標,然而,原因很可能與配置不當有關!在2021臺灣資安大會的議程上,奧義智慧彙整企業可能會出現的現象
2021-05-13