駭客示意圖

| 2021資安預測 | 卡巴斯基 | VPN安全 | 5G資安

卡巴斯基公布2021年APT威脅態勢預測:企業VPN設備和5G漏洞是攻防焦點

根據今年的資安情勢,卡巴斯基在部落格發表對於明年趨勢的看法,他們認為,駭客鎖定網路設備下手的情況會更加明顯,再者,則是隨著許多國家的5G網路開臺,濫用這種網路漏洞情況也可能成為值得關注的問題

2020-11-27

| U.S. Fertility | 勒索軟體 | 個資外洩

美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩

U.S. Fertility在今年的9月遭到勒索軟體攻擊,導致為數不詳的病患個資外流

2020-11-27

| 印度 | 封鎖 | 中國程式 | 國家安全

印度再禁43款中國程式

以危及國安為由,印度官方再宣布今年第三批遭禁的中國程式清單

2020-11-27

| 配置不當 | 配置錯誤 | Sophos

Sophos系統組態不當致客戶資料曝險

Sophos表示接獲外部研究人員通報後已修正錯誤,通知受影響客戶,並強化相關安全措施

2020-11-27

| Container周報 | CNCF | K8s | Line | GitOps | Linderd | 服務網格 | Docker | AWS | IT周報

Container周報第133期:Line臺灣首度公開K8s搭GitOps部署經驗,CNCF調查K8s自建率年年提高

Line臺灣統計到2020年10月為止,已有超過20個專案導入K8s,包括Line Today、Line購物、Line音樂、Line Spot等,部署了超過50個K8s叢集,130多個App配置。

2020-11-27

| Ritzau | 勒索軟體

丹麥新聞通訊社Ritzau拒付勒索軟體贖金,努力在24小時內修復系統

在顧問的建議下,Ritzau選擇不開啟勒索信件,也拒絕支付贖金

2020-11-26

| Sopra Steria | 勒索軟體 | Ryuk

被勒索軟體侵襲的法國IT服務業者Sopra Steria估計受損超過4,000萬歐元

受到這起資安事件衝擊,Sopra Steria近期財報必須認列至少4千萬歐元的損失,資安險理賠金則為3千萬歐元

2020-11-26

| 國際刑警組織 | 商業電子郵件詐騙 | BEC

國際刑警組織逮捕3名電子郵件詐騙嫌犯

國際刑警組織宣布聯手其他單位,成功逮捕發動大規模商業電郵詐騙攻擊的犯罪集團成員

2020-11-26

| 資安一周 | 資安周報 | IT周報

資安一周第121期:工業電腦大廠研華科技傳出遭到網路攻擊。駭客論壇出現未修補漏洞的Fortinet SSL VPN設備名單

1119-1125 一定要看的資安新聞

 

2020-11-26

| FIDO | FIDO聯盟 | G2C

FIDO應用獲12國政府導入,各國已有不同機關組織的應用面向

近年來,已有不少國家政府關注FIDO線上身分識別的應用發展趨勢,而實際正採取行動的政府已經有12國,臺灣也是其一,各國應用重點對象包括國民與公務機關員工。此外,與支付產業標準的結合也成未來焦點

2020-11-26

| 政府FIDO應用 | FIDO | 內政部 | TW FidO | 臺灣行動身分識別 | 自然人憑證 | 網路身分認證

【政府FIDO應用實例】內政部TW FidO介接便民服務與公務系統,讓國人登入政府服務簡易又安全

FIDO身分識別的應用受多國政府重視,臺灣也跟上國際腳步,例如,內政部資訊中心打造的TW FidO臺灣行動身分識別,已有5萬人註冊使用,且陸續有多項政府服務新增支援

2020-11-26

| FIDO | 線上身分識別 | 無密碼登入 | google | 微軟 | 實體安全金鑰 | Line即時通訊 | 企業身分識別管理 | 身分認證管理 | 歐生全 | 美商動信 | 關楗 | 全景軟體 | 群暉

【廠商服務及產品FIDO應用態勢】Google、微軟都在強化網路服務登入安全,更多廠商服務及產品應用FIDO

無密碼登入已成新趨勢,隨著更多雲端服務大廠陸續建置FIDO,未來將更常出現在辦公場景與生活周遭,產品業者現也正為強化身分安全,提供兼顧使用體驗與安全的線上登入

2020-11-26