| oT | 操作科技 | 工控環境 | 資安 | 智慧工廠 | IoT | 關鍵基礎設施 | 半導體資安標準 | 病安風險 | 智慧製造 | 智慧醫療

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

| 工具軟體 | VPN漏洞 | 供應鏈攻擊 | 表單劫持 | 零信任 | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| NTA | NDR

Extrahop推網路偵測與回應系統,能解析網路2至7層流量

ExtraHop推出Reveal(x)系統,能廣泛側錄南北向與東西向、第2至第7層的網路流量,解析封包的內容並連結出攻擊事件的樣貌,也能迅速發現企業網路環境裡未列管且可能有攻擊意圖的設備

2020-01-08

| EDR

微軟EDR系統具備多種機器學習引擎,能保護PC與行動裝置

微軟的端點威脅偵測與反制措施改名為Microsoft Defender ATP,正式將macOS納入支援,同時也一併內建防毒軟體的操作介面,讓使用者得知電腦受到保護的情形

2020-01-08

| NTA

GreyCortex網路流量分析系統收集數百種特徵以檢測網路威脅

GreyCortex Mentel針對企業網路流量進行深度剖析,收集流量的數百種特徵,再藉由機器學習,找出潛伏在內部的威脅,達到較為全面保護整體網路環境的目的

2020-01-08

| 醫院 | 資安 | 電子郵件 | 個資外洩 | 資料外洩

美國社區醫院郵件帳號外洩波及近5萬名病患個資

Alomere Health兩名員工的電子郵件帳號遭非法存取,導致郵件中含有病患個資的附件檔一併外洩

2020-01-08

| ICS | MITRE ATT&CK | ATT&CK for ICS

MITRE正式發布針對工業控制系統的ATT&CK for ICS

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架,近日MITRE正式發布ATT&CK for ICS,針對工業控制系統剖析攻擊者的戰略與手法,成為OT領域與關鍵基礎設施安全議題的新焦點。

2020-01-08

| CloudFlare | BeyondCorp | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

| 收購 | 併購 | 賽門鐵克 | 博通 | Accenture

博通將原賽門鐵克網路安全服務部門賣給Accenture

去年才買下賽門鐵克企業安全業務的博通,現在又宣布要將其中的網路安全服務單位轉售給IT顧問公司Accenture

2020-01-08

| RDP | 暴力破解 | 資安 | 弱密碼 | 遠端桌面協定

微軟:RDP暴力破解平均持續2-3天,成功率不低

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器,以暴力破解方式成功駭入受害組織,企業必須留意是否有可疑連線,或不尋常的簽入失敗情形

2020-01-08

| 勒索軟體 | 資安 | VPN漏洞 | Travelex | Sodinokibi

Travelex遭駭客勒索300萬美元

許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道

2020-01-07

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07