Tag Archives: 資訊安全

調查:RaaS、供應鏈攻擊與地緣政治讓產業 OT/ICS 資安複雜化

作者 |發布日期 2024 年 01 月 31 日 15:37 | 分類 國際觀察 , 資訊安全

工控資安廠商 TXOne Networks(睿控網安)釋出了 2023 年度報告,詳細說明全球產業正日益面臨各種網路資安問題,包括經由勒索軟體即服務(Ransomware-as-a-Service,RaaS)的攻擊與針對供應鏈弱點的攻擊越來越多,以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。

繼續閱讀..

2024 全球資安威脅預測:攻擊靠 AI 進化、攻擊者輕鬆扣下板機

作者 |發布日期 2023 年 11 月 14 日 15:15 | 分類 5G , AI 人工智慧 , 資訊安全

整合與自動化網路資安廠商 Fortinet旗下 FortiGuard Labs 威脅情資中心今日公布《2024 全球資安威脅預測》。報告顯示,透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式人工智慧的出現,威脅者比過往任何時候都更容易發動攻擊。同時,攻擊者各自仰賴的工具不斷演進,更一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。

繼續閱讀..

HITCON Carnival 2023 登場,紅藍駭客同場飆技術

作者 |發布日期 2023 年 11 月 14 日 11:23 | 分類 財經 , 資訊安全

台灣駭客協會(HIT)舉辦「HITCON Carnival 2023」,兩日活動涵蓋資安長園桌論壇、企業研討會、企業藍隊技術競技與駭客攻防競賽,預計吸引上千來自國內外的產官學界資安決策者同台交流,更將有上百位頂尖技術人員與資安明星技術對決,號稱是台灣年末最盛大的世界級資安盛宴。

繼續閱讀..

間諜軟體 SpyNote 刪不掉,還會默默記錄敏感資訊

作者 |發布日期 2023 年 10 月 20 日 15:36 | 分類 app , 資訊安全

惡意份子總是千方百計地要入侵使用者的手機來竊取敏感資訊,現在有網路安全公司發現新 Android 惡意軟體 SpyNote,這款惡意軟體最大的目的就是要監視使用者的一舉一動,並竊取敏感資訊;最令人心煩的是,如果手機不小心被 SpyNote 入侵,竟無法輕易刪掉它。

繼續閱讀..

從駭客入侵台積電供應商談起,供應鏈權責生命週期管理不容忽視

作者 |發布日期 2023 年 10 月 02 日 17:00 | 分類 半導體 , 晶圓 , 晶片

相信大家對先前晶圓代工龍頭台積電供應商遭駭客勒索病毒入侵,進一步勒索大量虛擬貨幣的資安事件還記憶猶新。雖然最後結果是虛驚一場,對「護國神山」沒有造成任何傷害。然而,在台灣這樣專業分工,重度依賴供應鏈的產業結構來說,與資安風險緊緊相連的供應鏈權責生命週期管理就越來越受到重視。

繼續閱讀..

個資盜竊旺季!趨勢科技揭駭客竊取個資的三大常見用途

作者 |發布日期 2023 年 09 月 22 日 13:59 | 分類 科技生活 , 資訊安全

年末消費旺季來臨,雙 11、百貨週年慶、手機上市等帶動線上買氣,各家廠商紛紛推出下殺折扣,民眾也比往常更熱衷於在網路上消費搶單。根據網路資安廠商趨勢科技統計,過去一年台灣網路詐騙事件以「購物」相關類型高居第一,平均每月高達 77 萬件,2023 第三季因網路購物所衍生的詐騙事件較去年同期大增 38%,其中又以釣魚型詐騙網站最嚴重。足見詐騙集團持續瞄準消費者瘋搶好康的心態,伺機騙取重要個資,而即將到來的購物熱季,也將成為騙徒眼中的個資盜竊旺季。

繼續閱讀..

趨勢科技:2023 上半年三大行動裝置資安威脅以網路釣魚居冠

作者 |發布日期 2023 年 09 月 05 日 15:23 | 分類 AI 人工智慧 , 科技生活 , 資訊安全

2023 上半年網路詐騙事件頻傳,根據趨勢科技在台灣的偵測統計數據,來自手機的惡意連結數量飆破一百三十萬筆,相較於去年同期的八十多萬大幅增加近 60 %,其中又以網路釣魚、網路購物和網路交友最為橫行,偵測數量高居前三名,同時網路犯罪集團亦利用如 ChatGPT、AI 時下熱門議題行騙,手機上網陷阱氾濫成災。

繼續閱讀..

亞洲之冠,Fortinet 報告:2023 年上半年台灣平均每秒遭攻擊近 1.5 萬次

作者 |發布日期 2023 年 08 月 16 日 11:21 | 分類 AI 人工智慧 , 資訊安全

整合與自動化網路資安廠商 Fortinet 旗下 FortiGuard Labs 威脅情資中心今日公布《2023 上半年全球資安威脅報告》。報告顯示台灣 2023 年上半年的惡意威脅數量急遽成長,與 2022 年同期相比大增超過八成,且每秒就有將近 1.5 萬次攻擊發生,高居亞太之冠。

繼續閱讀..

人工智慧幫駭客更輕鬆加解密?恩智浦三步確保旗下安全晶片安全

作者 |發布日期 2023 年 07 月 07 日 17:30 | 分類 IC 設計 , 半導體 , 晶片

在當前為全球安全晶片卡領導者,而且受到全球發卡組織包括 VISA、Master 等所認證的恩智浦 (NXP) 指出,在當前人工智慧新興蓬勃發展的情況下,未來需要注意的不是它將能為人們做些甚麼事情,而是人工智慧將可能帶給駭客甚麼樣的攻擊利器。不過,這些方面恩智浦在安全晶片的發展方面都已經開始規劃當中。

繼續閱讀..

Palo Alto Networks:台灣資安人才、流程、技術企業信心嚴重不足

作者 |發布日期 2023 年 07 月 04 日 14:45 | 分類 網路 , 資訊安全

資安廠商 Palo Alto Networks 於 4 日發布了最新《台灣資安現況報告》,Palo Alto Networks 表示,當前台灣企業正經歷關鍵挑戰,許多企業對目前整體資安能力缺乏信心。其中,在取得資安人才部分,有信心的企業僅占比 48%。至於,在資安流程或是技術層面,有信心的企業也處在及格邊緣,占比分別為 61% 及 62%。

繼續閱讀..