封面故事
有鍳於透過 DNS 造假技術,將網路流量導向至假網站,藉以監聽網路通訊,甚至騙取帳號密碼等敏感訊息的事件愈來愈多,國際網際網路管理的最高組織 ICANN 日前發表文件,敦促和網域管理有關的各公私單位,早日升級至更安全的 DNSSEC。
DNSSEC 是能夠確認 DNS 記錄未遭竄改的安全加密技術,除了能夠完全相容於舊有的 DNS 架構外,更能防止不肖人士透過竄改 DNS 記錄…
DNSSEC 是能夠確認 DNS 記錄未遭竄改的安全加密技術,除了能夠完全相容於舊有的 DNS 架構外,更能防止不肖人士透過竄改 DNS 記錄…
資安小知識
有使用過網際網路的使用者,應該對網址(URL)不陌生,例如前往Google,使用者可於搜尋列中輸入「https://www.google.com」,前往Google頁面。但對電腦本身而言,機器所認識的並非一般使用者所見之「https://www.google.com」這個字串,而是IP 172.217.27.132…
國內外重要資安事件
資安趨勢
員工的不當使用習慣,是企業資安最大的弱點微軟愛爾蘭分公司發表研究報告,指出員工的多項資安壞習慣,是企業維持資安的最大弱點。在微軟委託 Amarach Research 進行的調查報告中指出,下列數種員工的不良使用習慣…
面對不同國家駭客,你有多少反應時間?美國資安廠商推出一份有趣的研究報告,指出 2018 年不同國家的駭侵行動平均需時,其中俄羅斯的駭侵團隊最為快速,受害者只有不到二十分鐘的反應時間。 …
微軟資安中心指出,0Day 攻擊比例日漸上升微軟資安反應中心(Microsoft Security Response Center)根據駭侵事件統計資料指出,近年來利用 0Day 漏洞(指尚未出現修補程式的最新漏洞)進行攻擊的事件比例…
國際政府組織資安資訊
- Equifax 被駭的大筆資料到哪去了?專家懷疑可能和國家組織有關多達一億四千萬人的財務資料,一年多來完全沒出現在暗網或…
- 澳洲國會遭駭,情報單位懷疑為中國指使澳洲情報單位指出,日前澳洲國會電腦系統遭到駭客入侵…
- 英國提報中國相關駭侵事件證據,歐盟考慮對中國提出聯合聲明與要求英國於上個月底向歐盟提出了與中國駭侵事件相關的…
- 微軟指俄羅斯駭客入侵歐洲智庫微軟指出,一組與俄羅斯國家情報單位有關的駭客…
- 印度國營瓦斯公司遭爆資安漏洞,近七百萬用戶個資可用Google搜尋取得資安研究者發現,印度國營瓦斯公司的用戶資料庫…
社群媒體資安近況
行動裝置資安訊息
軟體系統資安議題
軟硬體漏洞資訊
資安研討會及活動
- 2019/04/16-04/17 ICANN APAC-TWNIC Engagement Forum
- 2019/03/19-03/21 2019臺灣資安大會
- 2019/03/26-03/29 Black hat 2019年亞洲大會
- 2019/03/26-03/29 2019智慧城市展
- 2019/05/08-05/10 2019亞太資訊安全論壇暨展會
- 2019/08/08-08/11 DEF CON 27
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄