勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會…
繼續閱讀:請點我
文章出處:iThome
金管會近期發布『金融業導入零信任架構參考指引』建議金融機構以高風險場域為優先導入零信任架構之標的
金管會近期發布『金融業導入零信任架構參考指引』,建議金融機構以高風險場域為優先導入零信任架構之標的,如遠距辦公及雲端存取;具備特權或高權限者,如重要系統主機及資料庫等之維運管理、應用系統中的帳號管理員或可接觸大量機敏資料之使用者等;以及因應供應鏈攻擊趨勢,對委外廠商或跨機構協作之存取管理,需以符合零信任資安標準方式管控…
繼續閱讀:請點我
文章出處:金融監督管理委員會
上市櫃公司資安重訊發布「重大性」標準出爐,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩
臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」,明確規範資安事件之「重大性」標準,不只明訂核心系統、官網遭駭,也涵蓋DDoS、個資外洩。
繼續閱讀:請點我
文章出處:iThome