| MITRE | Common Weakness Enumeration | CWE-79 | 軟體安全缺陷

MITRE公布這兩年全球最危險的25種軟體安全缺陷

美國非營利組織MITRE參考2018年與2019年的美國國家漏洞資料庫(NVD),分析2.7萬個CVEs的特性與CVSS(常見漏洞評分系統)分數後,公布過去兩年來最危險軟體安全缺陷排名,榜首是可能衍生出各種跨站程式攻擊的CWE-79

2020-08-21

| Uber | 駭客 | 資料外洩

Uber前安全長Joe Sullivan因蓄意隱瞞資料外洩事件被起訴

Uber前安全長Joe Sullivan於任內對資料外洩事件隱匿不報,並支付了價值10萬美元的比特幣予駭客訂定保密協議,遭美國司法部以妨礙司法及隱匿重大犯罪起訴

2020-08-21

| 臺灣資安大會 | 資安即國安 | 蔡英文 | 數位發展部 | 金管會 | NCC | 衛福部

臺灣資安大會直擊(上)資安將是臺灣新戰略產業

2020,抗疫有成的臺灣,舉辦了全球第二場大規模的實體資安大會,近萬人報名,250家資安業者同臺,蔡英文總統更揭露了臺灣數位國家發展的下一步,將資安作為新戰略產業

2020-08-21

| 韌性決勝 | Resilience Matters | 臺灣資安大會 | 網路攻擊 | 從防疫學防駭 | 資安韌性

資安韌性已成企業組織永續發展的關鍵

無論我們防禦得多麼成功,都無法保證明天不會淪陷,因此,我們必須更重視企業組織永續發展的致勝關鍵:資安韌性,唯有韌性,得以決勝

2020-08-21

| API安全 | 陳恭 | 新形態API防衛工具 | AI | 臺灣資安大會

【臺灣資安大會直擊】政大金融科技研究中心副主任陳恭:API有3大資安風險2大挑戰,靠AI即時偵測異常是新對策

隨著API廣泛應用,資安議題也陸續浮現,企業的API更成為駭客入侵的突破口。因此,企業如何管理好自家API,甚至採用新形態的API防護工具,利用AI主動偵測異常API,即時告警與阻斷駭客攻擊,都是企業需面臨的課題

2020-08-21

| 新金融資安政策 | 金融資安行動方案 | 金管會 | 黃天牧 | 金融資安聯防 | F-ISAC | 資安應變機制 | CSIRT | 二線SOC | 資料保全 | 資安文化

【臺灣資安大會直擊】金管會主委黃天牧:金融業不只要情資共享還將應變聯防,更要鼓吹健康資安文化,才能強化金融集體韌性

新出爐的金融資安行動方案目標是超前部署資安,要從金融資安聯防進一步來強化全產業的集體韌性,共享情資下一步是應變資源共享,還要讓企業決策層具備資安能力

2020-08-21

美國公布北韓駭客所使用的RAT惡意程式

由北韓Hidden Cobra駭客集團打造的Blindingcan木馬,鎖定美國政府的承包商發動供應鏈攻擊以竊取軍事及能源情資

2020-08-20

| 臺灣資安大會 | Linux Kernel

【臺灣資安大會直擊】如何做好Linux物聯網裝置資安?專家呼籲要從慎選核心開始

企業運用Linux作業系統開發連網裝置的情況,可說是相當普遍,但要如何做好資安,Moxa軟體發展中心專案副理林上智(SZ Lin)在2020臺灣資安大會的議程裡,呼籲企業要從選擇合適的核心(Kernel)開始做起,才能事半功倍

2020-08-20

| IoT & OT Security | OT Security | ICS Security

【臺灣資安大會直擊】面對後WannaCry時代,資安威脅防護需同時考量OT環境

2017年全球各地遭到WannaCry勒索軟體的大規模攻擊,但本次事件影響的不只是個人電腦這類IT設備,就連原本大家認為應該獨立於IT網路之外的工業控制系統,也受到重創,主因在於IT網路與OT網路之間的聚合,實體隔離的界線正在消弭,趨勢科技TXOne產品行銷經理許育誠也從WannaCry這項全球資安大事件,來剖析後續產生的影響

2020-08-20

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20

| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20

| 國發會 | MyData | 資料自主使用 | 資料自主權 | 資料經濟

MyData解放政府資料大門,31項官方個人化資料使用權自己作主

國發會MyData平臺開放31項政府機關資料集,包括戶役政、地政、健保、交通、教育等民眾個人化資料,過去被視為敏感的民眾資料,現在可授權第三方使用

2020-08-20