| 資安日報 | 勒索軟體 | 內部威脅 | 大辭職 | Android | RAT木馬程式

【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵

針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加

2022-01-25

| 資安日報 | 勒索軟體 | 內部威脅 | FCC | Log4Shell | 開源軟體安全

【資安日報】2022年1月14日,美國商討Log4Shell開源軟體安全;電子零組件大廠臺灣東電化驚傳員工竊取機密投靠競爭對手

無償的志工維護廣為企業採用的開源軟體,這種現象在Log4Shell漏洞事故再度引起關注,美國最近特別召集IT界要尋求解法;而國內再度傳出前員工危害公司的內部威脅事故,電子零組件大廠臺灣東電化的數名前員工,打算將公司核心技術帶往競爭公司使用

2022-01-14

| 資料外洩 | 個資 | 阿爾巴尼亞 | 內賊 | 內部威脅

阿爾巴尼亞逾1/5人口個資外洩,總理道歉

該國總理表示有內賊將大批民眾個資透過WhatsApp平臺散布,政府系統並未遭到外部網路攻擊

2021-12-28

| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅

研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害

資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業

2021-08-27

| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體

郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成

2021-08-20

| 資安大會 | 內部威脅 | 零信任

慎防內部威脅

「知己知彼,百戰不殆」不只是呼籲企業要對彼端外部威脅有所認識,也要及早察覺此端的內部威脅

2020-09-14

| 內部威脅 | 2020臺灣資安大會 | 燈下黑

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

| 雲端權限管理 | 離職員工風險 | 內部威脅 | 關閉主機 | WebEx

思科離職員工暗中偷關VM暗塞程式碼,導致WebEx視訊平臺1.6萬企業帳號失效2周

這名員工最後刪除了WebEx Teams應用程式所用的456個VM,之後又刻意部署程式碼,進而導致超過1.6萬個Web Teams帳號關閉

2020-08-31

| VPN | 內部威脅 | 離職員工

虛擬貨幣交易公司麒點科技遭入侵,刑事警察局揭露調查結果,是離職員工所為

內政部警政署刑事警察局於7月6日宣布,破獲駭客入侵跨國高科技新創公司的案件,經調查駭客身分是該公司的前員工。根據中央社等多家媒體報導指出,這間遭到入侵的公司,是加密貨幣交易公司麒點科技(Kronos Research)

2020-07-08

| 趨勢科技 | 內部威脅 | 詐騙電話

內賊難防!趨勢科技驚傳家庭用戶個資外洩,已遭人濫用於撥打詐騙電話

趨勢科技員工趁職務之便,大量存取客戶資料庫內容後轉賣,但東窗事發的原因,竟是因為許多用戶接到自稱是該公司客服的詐騙電話

2019-11-06

| 研發單位管理 | 資料外洩 | 內部威脅 | 2019臺灣資安大會

【臺灣資安大會直擊】高科技產業研發軟體恐成資料外洩溫床,企業需正視潛在非法存取行為,並藉由事件記錄找出異常跡象

不少高科技企業對於機密的保護,可能會偏重於對外的防禦,而較輕忽研發單位的開發工具,也可能變成洩密的管道,精品科技資安顧問陳伯榆認為,如何保護開發用電腦的存取,是現今企業需要特別正視的問題。

2019-04-11

| 資安大會 | 內部威脅

傷你最深的其實是內部威脅

今年臺灣資安大會規模更勝以往,在這次活動裡面,我對其中一個議題感受最為深刻,那就是內部威脅管控。在最後一天,有兩場課程著重在此,分別是由精品科技資安顧問陳伯榆的「資安是攻守交替後的完美結合」,以及國際產業安全協會台灣分會會長楊博裕的「外賊易擋、內賊難防:從史諾登案看內部威脅管理的盲點」。

2018-03-24