金管會強化金融業者的資安規範,從過去要求業者進行資安演練,如今進一步要求導入新的資安架構。零信任架構成為金融產業的新課題,讓台灣資安業者積極布局,要抓住這個快速成長的市場。
日期:2024-10-09
今周刊編按:微軟(Microsoft)週五(7/19)發生大當機,起因是美國資安公司CrowdStrike發布的軟體更新出包,導致全球機場、銀行、媒體、交通運輸、醫療機構都受影響,造成「史上最慘IT災難」。微軟後續也在官方部落格發文指出,這次事件至少造成全球850萬台裝置無法使用。因為這起事件,Crowdstrike市值蒸發逾90億英鎊(約3812億新台幣),公司聯合創辦人與執行長庫茲(George Kurtz)個人資產也一夕縮水2.5億英鎊(約105億新台幣)。庫茲為此更在電視節目上公開道歉,然而,據《商業內幕》報導,這已經不是他第一次涉入全球科技大災難事件。2010年,邁克菲(McAfee)電腦防毒軟體公司在發布安全更新時,誤把正常的Windows文件標記成受感染文件,導致全球多地政府機關、學校和醫院等機構電腦癱瘓,而當時的執行就是庫茲。
日期:2024-07-21
全球第三大、台灣最大的矽晶圓生產商環球晶圓(6488),上周驚傳美國廠區的伺服器遭駭客入侵及勒索。公司馬上向聯邦調查局(FBI)報案,並由FBI及第三方資安專家調查駭客入侵的路徑。環球晶經過過去五天的內部清查,確定ERP等重要系統及資料未受損害,受影響的美國廠區絕大部分預定周二(18日)恢復出貨。惟受到這次勒索攻擊事件影響,原定本月出貨的部分產品,會延到7月才認列。
日期:2024-06-18
時值生成式AI的大浪潮,越來越多企業在擁抱AI技術,落實數位轉型,並持續創新,以在不斷演變的全球競爭中保持領先地位。筆者從事資安產業20年,從就業到創業,從勞力到腦力再到算力,躬逢AI革命,茲以本文與國人分享台灣遭受駭侵苦盡甘來,自立自強,但未來仍須全島齊心協力,共同面對新局與挑戰。
日期:2024-06-07
今年3月29日,台灣中部7所中學校務系統內的學生個資遭駭客盜取並勒索費用,個資更被駭客在美國暗網上兜售,教育單位資安問題開始受關注:誰來維護校園資安?防護到底夠不夠?
日期:2024-05-15
曾主持三立新聞台政論談話節目《新台灣加油》的資深媒體人廖筱君,稍早在其官方粉絲頁上表示,2022年4月創立的個人YouTube頻道《筱君台灣PLUS》突遭駭客攻擊,廖筱君直呼「整個頻道的首頁和LOGO、BANNER都變成投資虛擬貨幣的網站,駭客囂張的還在直播」,如今頻道又被YouTube下架,目前已向官方申訴中。
日期:2024-04-13
在全球數位化浪潮下,發展潛力雄厚的東協市場成長加速,據經濟學人預估,2030年東協可望成為全球第四大經濟體,Google、淡馬錫(Temasek)與貝恩公司(Bain)攜手調查的《2023年東南亞數位經濟報告》也顯示,該市場2023年的數位經濟將以11%的速度成長至2,180億美元,由此可看出數位經濟將成為東協經濟的重要支柱。為協助當地企業推動數位轉型,CloudMile 萬里雲積極展開布局,目前已於馬來西亞設立雲端技術展示中心(CoE),「CoE不僅展示雲端、AI技術與產品,也是促進東協市場技術交流、培養人才、與產業合作的重要基地。」CloudMile 萬里雲集團創辦人暨董事長劉永信補充。
日期:2024-03-28
科技與網路的發展及智慧型手機的普及,讓我們邁入數位時代,享有各種數位服務,社群平台線上交談等,人與人之間以及與政府、商家之互動模式亦大大改變。因應數位化,時常聽到「產業升級」與「數位轉型」,但是作為網路「用路人」,是否也應做好數位轉型的準備?在使用AI科技等數位工具時,可能面對的資安風險,是否理解而能掌控?
日期:2024-02-02
鴻海集團旗下半導體設備廠京鼎昨(16)日傳出遭駭客入侵,公司網站被公開留言威脅,若不處理,將公布機密資料,員工也可能丟掉工作。多名資安公司高層指出,鴻海集團近期發生資安事件的公司不只一家,顯示集團內部資安防護機制仍有改善空間。
日期:2024-01-17
鴻海集團旗下半導體設備大廠京鼎(3413)週二(1/16)驚傳公司網站遭駭客入侵,更直接在網站上威脅客戶與員工,如果京鼎置之不理,客戶資料將會被公開,員工也會丟掉工作。京鼎後續發布重訊,說明已啟動相關防禦機制與復原作業,也說對公司運作無重大影響。事實上,駭客集團駭進上市櫃公司竊取資料時有所聞,不過通常都會上暗網販售勒索,這次京鼎遭駭是首次駭客集團在竊取資料後,直接挾持公司網站並留下勒索訊息,如此大膽行為,也讓檢調高度重視。週三(1/17)實測京鼎官網,依舊無法進入呈現空白畫面,而京鼎開盤股價下挫逾2%,最低來到204.5元。證交所則是發出新聞稿表示,除立即要求京鼎公司發布重大訊息說明外,並派員赴京鼎瞭解影響範圍,暨針對資訊安全相關內部控制制度之設計及執行進行查核,同時籲請京鼎應儘速完成安全漏洞修補且持續確認資訊安全防護控制措施之有效性,以健全資安防護量能。
日期:2024-01-17
.jpeg_280x210.jpg)
.jpg_280x210.jpg)
