字級:
:::
重點消息
  • 106年資安競賽系列活動 106-09-27

    本年資安系列競賽持續接受報名中,本年活動內容含括金盾獎、資安影片(動畫金像獎、故事微電影)、資安畫作(海報、漫畫)等3類競賽活動。相關報名資訊請連結至https://csc.udndigital.com.tw/udn/news。

  • 美國政府正式限制採購卡巴斯基產品 106-07-26

    因懷疑安全產品和俄羅斯駭客活動有關,美國行政事務管理局(U.S.GeneralServicesAdministration,GSA)將來自俄羅斯的資安業者卡巴斯基實驗室(KasperskyLab)美國政府的採購合約名單中移除,美國政府各級機關無法透過GSA採購卡巴斯基的產品。卡巴... 詳全文

  • 中國Foscam網路攝影機產品存在多項漏洞 106-06-24

    資安業者F-Secure於6/6發布警訊及相關報告,中國網路攝影機業者Foscam至少有二款系列產品存在十多項漏洞,給予駭客竊取影像或攻擊其他連網裝置的機會。研究人員擔心該公司其他10多個品牌也難倖免。F-Secure研究人員檢視Foscam旗下Opticami5HD及Fosca... 詳全文

  • [更新] 近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業 106-05-15

    近期加密勒索軟體WannaCry(WanaCrypt0r2.0)的新型變種勒索病毒正利用Windows漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,台灣受影響的電... 詳全文

  • 「資通安全管理法」草案經本院院會討論通過 106-04-27

    「資通安全管理法」草案經提本(106)年4月27日本院(第3546次)院會討論,會議決議:通過,函請立法院審議。本草案內容及簡報資料請參考(行政院網站網址http://www.ey.gov.tw/News_Content2.aspx?n=F8BAEBE9491FC830&sms=... 詳全文

  • [更新,修補程式已釋出] 微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞,允許攻擊者遠端執行任意程式碼 106-04-11

    OLE(ObjectLinkingandEmbedding,物件連結與嵌入)原用於允許應用程式共享資料或功能,如Word可直接嵌入Excel資料,且可利用Excel功能進行編輯。該漏洞主要是OfficeWord的物件連結與嵌入存在零時差漏洞,攻擊者可藉由電子郵件散佈並誘騙使用者下... 詳全文

  • 有關國內部分學校網路印表機疑似遭駭事件 106-02-20

    近期國內部分學校發生疑似遭駭客攻擊事件,致使網路印表機自動列印署名為EmersonRodrigues之恐嚇信,並要求學校以比特幣支付贖金,否則將發動攻擊癱瘓網路;經查,該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼,導致有心人士可於外部直接存取網路印表機。  針... 詳全文

  • 請注意!工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上,恐有資訊外洩與遭受入侵之疑慮 106-02-17

    本院國家資通安全會報技術服務中心近期執行僵屍網路調查案時,發現有特定IP對工業控制與環境控制設備進行掃描,且確認部份機關所使用的環境控制設備已曝露在網際網路上,並且未設定密碼或使用預設帳號密碼等情況,可能有資訊外洩與遭受駭客入侵之疑慮。相關資訊內容請連結至行政院國家資通安全會報技... 詳全文

  • GoDaddy撤銷近九千個SSL憑證,呼籲用戶進行更新 106-01-23

    GoDaddy為目前全球最大的網域名稱註冊商,管理超過6100萬個網域名稱,除網域名稱註冊與管理,該公司也提供營運網站代管、電子商務軟體銷售、網路行銷、網頁安全、電子郵件等服務,其業務遍及多國,包括台灣。GoDaddy於1/6發現一個影響SSL憑證驗證過程的錯誤,該錯誤是在201... 詳全文

  • 積極推動「資通安全管理法」完成立法程序 105-09-22

    105年9月22日林全院長在行政院會聽取本院資通安全處「當前資安情勢與未來推動重點」報告後表示,「資通安全管理法」為資安法制化的基礎,因規範內容涉及民間業者,且應與個資保護搭配施行,相關機關應多予協助與宣導。而且本法已納入優先審查法案,資通安全處應積極與立法院朝野各黨團溝通協調,... 詳全文

  • 105年資安系列競賽正式開跑囉!歡迎報名參加! 105-09-12

    105年資安系列競賽正式開跑囉!歡迎報名參加!挑戰你的極限,比技能、比創意,非你莫屬。相關報名資訊請上https://security.cisanet.org.tw/。

  • 「資訊系統委外開發RFP資安需求範本」文件開放下載 105-07-05

    本文件係為「國家資通訊安全發展方案」行動方案「推動『安全軟體發展生命週期(SSDLC)』」之相關產出。主要為提供機關於資訊系統委外,訂定建議書徵求說明書(RFP)時,有關系統資訊安全需求之參考依據。相關文件請連結至國家資通安全科技中心網站下載。http://www.nccst.n... 詳全文

  • 完成政府組態基準(GCB)六項說明文件之檔案供下載使用 105-03-24

    完成政府組態基準(GCB)六項說明文件之檔案供下載使用:MicrosoftWindows7與IE8說明文件(V1.5)、MicrosoftWindows8.1說明文件(V1.0)、MicrosoftWindowsServer2008R2SP1(網域控制站)說明文件(V1.0)、M... 詳全文

  • 104年資安服務廠商評鑑結果公告 105-01-05

    協助政府機關導入優質民間資安服務,強化資安防護能量。暸解資安廠商服務能量與專業強項,以做為後續導入資安服務時評估選擇與合作對象之參考。相關評鑑結果請連結至http://www.nccst.nat.gov.tw/NewInfoDetail?lang=zh&seq=1468。

  • 加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業 104-12-18

    近期勒索軟體攻擊事件頻傳,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。勒索軟體傳染途徑以應用程式漏洞(如FlashPlayer)與社交工程為主,且遭加密檔案無法自行解密還原。請確認... 詳全文

  • 「資通安全法律案例精選」電子檔開放下載 104-12-15

    「資通安全法律案例精選」電子檔開放下載,電子檔請逕至技服中心->資安推廣->法律彙編->下載專區下載,http://www.icst.org.tw/NewInfoDetail.aspx?lang=zh&seq=1466

  • 辦理104年資通安全稽核 協助政府機關(構)落實資安防護 104-10-26

    本院國家資通安全會報為落實資安稽核制度,協助各機關強化資安防護工作之完整性及有效性,並透過持續改善以降低資安風險,特設稽核服務組,由本院資通安全辦公室主辦。本(104)年主要以共用(通)性資訊系統及關鍵資訊基礎設施為稽核重點,已選定20個政府機關(構),邀請產官學研界資安專家共同... 詳全文

  • 導入前瞻創新作法,推升國家資安能量 104-08-31

    因應資通訊科技快速發展,本院甫通過「ide@Taiwan2020(創意臺灣)政策白皮書」,各部會將據以推動網路相關政策措施,期為我國在2020年前完成全面數位化奠定良好基礎。相關內容請連結至行政院全球資訊網\政策與計畫\政策快遞。  詳全文

  • 資訊系統分級與資安防護基準作業規定 104-07-29

    資安會報為妥適防範各政府機關(構)資訊系統潛在資安威脅,以確保政府服務效能,於99年訂定「資訊系統分類分級與鑑別機制參考手冊」。相關說明請參閱作業規範”資訊系統分級與資安防護基準作業規定”。

  • CNS 29191「資訊技術-安全技術-部分匿名及部分去連結鑑別之要求事項」國家標準 104-07-24

    經濟部標準檢驗局104年6月10日公告CNS29191「資訊技術-安全技術-部分匿名及部分去連結鑑別之要求事項」國家標準,本標準係參考2012年版ISO/IEC29191國際標準制定,為資訊安全管理系統系列標準有關個資安全管理之重要指導規範。相關說明請參閱作業規範”CNS2919... 詳全文

跳轉到 1 /2頁 ,每頁 20 ,共 33 |下一頁| 最末頁
   單元查詢