包括蘋果公司、臉書與吉普汽車 (Jeep),至少40家西方公司的網站或網路帳號近日都遭到東歐駭客攻擊,目的恐怕為竊取公司機密牟利。
正新電腦 www.pronew.com.tw
目前分類:資訊安全新聞 (185)
- Feb 25 Mon 2013 10:23
蘋果臉書等40西方企業,遭東歐駭客入侵
- Feb 20 Wed 2013 15:59
難擋Java漏洞攻擊 Facebook遭駭客入侵
繼Twitter後,利用Java漏洞的資安攻擊事件再添一椿,日前(2/15) Facebook對外證實,駭客利用Java漏洞入侵員工的筆電,幸好即時發現,所以沒有任何用戶的資料受到影響。
- Feb 19 Tue 2013 17:26
Adobe零時差漏洞 Flash Player、Reader用戶小心
Adobe的Flash Player和Reader在過去兩周內相繼傳出發現嚴重的零時差漏洞,而且已經分別被應用在數起攻擊中。Adobe因此於2/7發布Flash Player的修補程式,並呼籲用戶盡快將Flash Player更新到最新版,並預計在本週釋出Reader的漏洞修補程式。
- Feb 07 Thu 2013 11:33
強化政府資安防禦能力從稽核與健診開始
進入資訊化社會,國與國之間的資訊戰也越演越烈,日前在科技會報新春記者會上,行政院科技政委張善政便直接表示,國安局破獲敏感資料外流的事件頻率很可觀,也因此,提昇政府單位資安防禦能力,便成當務之急的工作。
- Jan 30 Wed 2013 11:21
個資法主管機關定案,各產業管理辦法3月底前應出爐
個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法的參考指南,作為各產業主管機關訂定辦法的參考底稿。根據行政程序法的規範,相關配套措施,至少應該在今年3月底前完成。
- Jan 30 Wed 2013 09:46
個資法主管機關定案,各產業管理辦法3月底前應出爐
個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法的參考指南,作為各產業主管機關訂定辦法的參考底稿。根據行政程序法的規範,相關配套措施,至少應該在今年3月底前完成。
- Jan 29 Tue 2013 10:22
目標式釣魚網站攻擊 榜上有名的人才能看到
網路釣魚新手法bouncer list phishing,只有被列為攻擊目標的人才能看到釣魚網站。傳統網路釣魚攻擊是吸引大量網友進入惡意網站從而竊取個資,因此沒有限定攻擊目標,越多人進入,駭客就能獲取越多的個資,bouncer list phishing卻顛覆這樣的攻擊模式,鎖定攻擊目標並限制只有這些人才能連上惡意網站。
- Jan 28 Mon 2013 16:16
個資保護和個資盤點
[ Windows內建搜尋VS.專門軟體個資盤點怎麼做才好 ]
眾所週知,進行個資保護的第一步為做好個資盤點,了解個資的風險與比例,方能規劃保護機制,並配合PDCA個資控管流程,才能降低重要個資外洩的風險。目前市面上有很多個資盤點或檢測工具,中華民國資料保護協會亦在網站上提供免費軟體,其功能與使用說明請見「善用免費工具個資盤點也能DIY」。
- Jan 24 Thu 2013 10:32
攻擊工業控制系統 USB隨身碟是最佳工具
USB隨身碟病毒不是新的資安議題,但是用來攻擊嵌入式系統卻相當有效,日前,美國國土安全部工業控制系統網路緊急應變小組(Industrial Control Systems Cyber Emergency Response Team,ICS-CERT)發布最新一季報告並指出,過去3個月內,有2家美國電廠的系統因為USB隨身碟而遭受病毒感染。
- Jan 17 Thu 2013 11:11
產業個資管理辦法4月應出爐,法務部先公布管理指南
產業個資管理辦法4月應出爐,法務部先公布管理指南
今年4月底前,各產業主管機關依法應訂定,特定產業的個資管理辦法,但目前僅央行完成,法務部為協助主管機關訂定辦法,先公布了一個制定管理辦法的參考指南,揭露了比細則更具體的個資法因應措施。
- Jan 16 Wed 2013 10:52
整併個資/資安/服務3項管理制度 從盤點營運流程開始
個資法上路後,許多企業為了做好法規遵循,選擇導入個資保護相關管理制度,然而每多引進一項制度就會多一份維運工作,如何將個資管理制度與現有制度整併,降低維運成本,成為企業最關心的課題。
- Jan 14 Mon 2013 15:23
2013年第一波 微軟發佈7個安全更新程式
微軟於1/8發布7個安全更新程式,共修補Windows、Office以及伺服器等產品上的12個漏洞,在所有更新中,MS13-002和MS13-001被資安專家點名為首要的處理問題。
- Jan 11 Fri 2013 16:41
2012年十大資安威脅回顧
回顧2012十大威脅洞察2013趨勢變化
2012年,從社群網路、雲端服務,到行動裝置,是不同平台快速成長同時必須面臨整合挑戰的一年。隨著智慧型手機迅速普及,應用程式的開發也更加蓬勃,業者們試圖讓這些應用與人們的生活越來越緊密,並讓服務在不同平台之間的連結和整合度越來越高。這樣的趨勢伴隨攜帶個人裝置(Bring Your Own Device,BYOD)的發展,同時也開始衝擊企業環境,當更多的行動裝置進入企業網路環境中,如何有效控管便是一大難題。
- Jan 10 Thu 2013 09:52
變調個資法:告知條款內含共同行銷 想不同意都難
個資法正式上路後,一般民眾的感覺是行銷電話變少了、要簽名授權的地方變多了,反正台灣的老百姓很善良,企業隨便說這是與個資法有關的規定,民眾多半就能接受,即便不太清楚對自身會有怎樣的影響,也很少有人會去追根究底。
- Jan 04 Fri 2013 16:18
網路勒索新手法:不付錢就刪除你的硬碟資料
網路勒索又有了新花招,勒索軟體不僅會威脅你要付款才能解開鎖定的電腦,還會宣稱如果你不付款的話,它就會將你的硬碟中的資料刪除。不過安全公司指出,千萬 不要上當,因為該病毒根本不具有刪除資料的功能,它只是利用人們的弱點,讓受害者處於壓力和恐懼的情況下,以達到詐騙金額的目的。
- Jan 02 Wed 2013 09:25
最新病毒Dexter瞄準POS系統 橫掃全球40個國家
安全公司Seculert日前發現一款新的病毒Dexter,鎖定感染Point-Of-Sale (POS)系統,以竊取使用者的信用卡資料,該病毒已經擴散到40個國家,並感染至少上百台的POS系統。
- Dec 28 Fri 2012 15:46
有9成公務與非公務機關在蒐集個人資料時,並未依法告知當事人目的和項目
KPMG日前發表一份「因應個人資料保護法產業準備度調查與祕密客探訪報告」,其中,有9成公務與非公務機關向當事人蒐集個人資料時,並未依照個資法應告知的目的和項目,完整告知當事人。另外,有8成企業提供個資更正管道,但包括運動場館業、觀光旅館業等,都沒有提供個資當事人刪除個資的權利。
- Dec 27 Thu 2012 15:14
公司行號較熟悉的安全防護措施,仍然是資料備份、加密、稽核
- Dec 26 Wed 2012 13:40
港Wifi網路 易遭非法侵入
- Dec 25 Tue 2012 10:41
駭客計畫於2013年春季攻擊30家美國銀行
繼安全公司RSA在今年十月發出警告,指出一個名為Project Blitzkrieg的網路攻擊行動將鎖定30家美國銀行,以竊取其用戶帳戶中的金額後,McAfee日前也發布一份安全報告指出,該網路攻擊計畫確實存在,而且即將在2013年春季展開,因此呼籲銀行業者必須高度警戒。