| 台積電 | 供應商資訊安全協會 | 2020臺灣資安大會 | 供應鏈安全 | 半導體資安標準
【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會
企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。
2020-08-28
可運用ZDI揭露的弱點資訊,趨勢次世代IPS整合威脅情報服務
隸屬於趨勢科技旗下的Tipping Point團隊,可運用ZDI漏洞懸賞計畫所揭露的弱點資訊,提供與整合威脅情報服務
2020-08-27
勒索軟體對企業的危害從不間斷!光是臺灣,在2019年,就有38間醫院遭到勒索軟體WannaCry的危害;從今年五月起,也陸續傳出關鍵基礎設施服務提供者,例如中油、台塑,或者是製造業者力成等,都傳出遭到勒索軟體的攻擊;直到今年七月,穿戴式大廠Garmin也同樣傳出遭到勒索軟體攻擊,甚至有該名業者支付高額贖金的未經證實的傳言出現。
2020-08-27
| 資安治理 | 董事會高層 | EC-Council | ECIH全球試題命題委員黃信智 | 臺灣資安大會
【臺灣資安大會直擊】EC-Council ECIH全球試題命題委員黃信智:企業董事會高層該有資安治理2大思維,從7面向重新釐清企業整體資安治理方向
董事會與高階主管得從戰爭角度來思考資安治理,否則企業內部所有資安作為,都將會是一盤散沙,更要超越資安CIA三大原則,再多思考7大面向,通盤考量企業整體資安治理策略
2020-08-27
| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行
美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告
BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔
2020-08-27
| Autodesk 3ds Max | 惡意外掛 | APT傭兵組織 | 商業間諜
競爭對手雇用APT駭客在3ds Max軟體植入惡意外掛,入侵知名建商系統竊資
研究人員發現駭客在3ds Max植入名為PhysXPluginMfx的惡意外掛,以執行商業間諜行動,當不知情者下載且執行3ds Max,它就會破壞3ds Max的設定、執行惡意程式碼Max Script,甚至擴散到Windows機器上的其他MAX檔案,目前已知有某家國際知名建商內部商業機密因此外洩
2020-08-27
臺美5G安全共同宣言,宣示雙方對5G通訊安全重要性的認知,通過加強對5G供應鏈的把關,確保5G通訊網路的安全,同時深化臺灣與美國在5G資安上的合作關係。
2020-08-26
這個重大改版除了效能變快,也修補了20個安全漏洞,但沒處理到Cisco Talos揭露的一項高風險漏洞
2020-08-26
