| 臺灣資安大會 | Linux Kernel
【臺灣資安大會直擊】如何做好Linux物聯網裝置資安?專家呼籲要從慎選核心開始
企業運用Linux作業系統開發連網裝置的情況,可說是相當普遍,但要如何做好資安,Moxa軟體發展中心專案副理林上智(SZ Lin)在2020臺灣資安大會的議程裡,呼籲企業要從選擇合適的核心(Kernel)開始做起,才能事半功倍
2020-08-20
| IoT & OT Security | OT Security | ICS Security
【臺灣資安大會直擊】面對後WannaCry時代,資安威脅防護需同時考量OT環境
2017年全球各地遭到WannaCry勒索軟體的大規模攻擊,但本次事件影響的不只是個人電腦這類IT設備,就連原本大家認為應該獨立於IT網路之外的工業控制系統,也受到重創,主因在於IT網路與OT網路之間的聚合,實體隔離的界線正在消弭,趨勢科技TXOne產品行銷經理許育誠也從WannaCry這項全球資安大事件,來剖析後續產生的影響
2020-08-20
| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537
微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布
2020-08-20
| 調查局 | 資安工作站 | 駭客入侵 | 中國駭客組織 | MustangPanda | APT40 | BlackTech | Taidoor | VPN安全管理
調查局首度揭露國內政府委外廠商成資安破口的現況,近期至少10個公家單位與4家資訊服務供應商遇害
調查局歸納近來偵辦數起臺灣政府機關遭駭案件過程,在今日(19日)發出警示,需重視委外資訊服務供應商遭中國駭客組織攻擊的現況,近期已有市政府、水資源局等至少10個單位,以及4家資訊服務供應商遇害。
2020-08-19
| Carnival | CVE-2019-19781 | Citrix產品漏洞
沒修補Citrix重大漏洞讓駭客有機可趁,全球最大遊輪業者Carnival遭勒索軟體攻擊
資安業者Bad Packets表示,Carnival公司採用許多含有CVE-2019-19781重大漏洞的Citrix伺服器,卻沒有採取修補或緩解措施,導致系統被駭風險大增
2020-08-19
