0905 roundtable

[ 活動 ] 2019 Taiwan High Tech CISO 圓桌會談

在 21 世紀資訊科技演化與兩岸競合的浪濤衝擊下,台灣高科技產業更應發揮風雨飄搖,同舟共濟的精神,協力面對大家共同的挑戰。 為此,數位資安公司於2019/9/5特別舉辦 Taiwan High Tech CISO 圓桌座談並誠摯邀請國內頂尖科技產業資安高層齊聚一堂,在輕鬆開放的氛圍下交流切磋集思廣益,與會貴賓也都熱情分享許多資安現況以及未來的展望,藉由這場盛事,大家一起踏著時代的浪頭,攜手前行。

Continue reading

華碩也中招!你無法偵測的供應鏈攻擊

2019年3月26日,一起關於華碩官方的軟體供應鏈攻擊事件,引發全球關注,超過57,000名華碩電腦用戶,已經下載並安裝了一個版本的華碩官方Live Update程式,該程式藏有程式後門並會另外下載的惡意程式(Payload),惡意的官方Live Update程式在被發現以前是託管在華碩伺服器上。

Continue reading

必要的供應鏈服務,難躲的駭客攻擊

企業在運作過程中必須與許多供應商合作。其中企業必須採購的電腦或程式當中必定含有升級服務,從原廠的升級伺服器當中取得最新的程式版本,以修補漏洞或是增加程式的新功能。最近爆發的華碩供應鏈事件正是證明此類攻擊難以防禦之處。

Continue reading