新版TeamTNT挖礦蠕蟲會竊取AWS憑證

by | 8 月 19, 2020 | News

作者/陳曉莉   Docker及Kubernetes系統一旦缺乏密碼保護或是配置錯誤,容易淪為TeamTNT蠕蟲的新攻擊目標   原文出處:新版TeamTNT挖礦蠕蟲會竊取AWS憑證

加拿大政府網站遭駭侵攻擊,疫情紓困專款遭盜領

by | 8 月 19, 2020 | News

作者/TWCERT/CC   加拿大政府設立的肺炎疫情紓困網站日前遭駭,用以對紓困民眾進行身分認證的登入系統遭到攻擊,駭客成功盜領部分民眾的紓困專款。由加拿大政府設立,針對肺炎疫情提供移民、稅務服務與紓困專款的網站,日前遭到不明來…  ...

針對北美企業發動的駭侵攻擊,年增率高達 93%

by | 8 月 18, 2020 | News

作者/TWCERT/CC   研究報告指出過去一年以來,針對北美各型企業發動的駭侵攻擊事件,數量上暴增了 93%。VPN 服務廠商 AtlasVPN 發表研究報告指出,過去一年以來,針對北美各型企業發動的駭侵攻擊事件有大幅增加的趨…   原文出處:針對北美企業發動的駭侵攻擊,年增率高達...

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

by | 8 月 17, 2020 | News

作者/李宗翰   在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境  ...