108年資安系列競賽首創「CS資安防衛戰」知識問答活動，歡迎一起PaGamO長知識~~ 相關資訊內容請連結至行政院國家資通安全會報技術服務中心網站 https://www.nccst.nat.gov.t......

資安產業發展行動計畫

106年資安系列競賽活動於9月1日開始報名，於12月1日舉行頒獎典禮並圓滿落幕，總計超過3,691人報名，爭取總獎金92萬，各項競賽說明如下： 1.「資安畫作」競賽海報類計有965件報名參選，實際交件854件，......

本年資安系列競賽持續接受報名中，本年活動內容含括金盾獎、資安影片(動畫金像獎、故事微電影)、資安畫作(海報、漫畫)等3類競賽活動。相關報名資訊請連結至https://csc.udndigital.com.tw/ud......

因懷疑安全產品和俄羅斯駭客活動有關，美國行政事務管理局(U.S. General Services Administration, GSA)將來自俄羅斯的資安業者卡巴斯基實驗室(Kaspersky Lab)美國政府......

資安業者F-Secure於6/6發布警訊及相關報告，中國網路攝影機業者Foscam至少有二款系列產品存在十多項漏洞，給予駭客竊取影像或攻擊其他連網裝置的機會。研究人員擔心該公司其他10多個品牌也難倖免。F-Secu......

近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐，受感染的電腦將會有大量檔案被加密，並且要求高價比特幣贖金。此波勒索軟體......

「資通安全管理法」草案經提本（106）年4月27日本院(第3546次)院會討論，會議決議：通過，函請立法院審議。本草案內容及簡報資料請參考(行政院網站網址http://www.ey.gov.tw/News_Cont......

OLE(Object Linking and Embedding，物件連結與嵌入)原用於允許應用程式共享資料或功能，如Word可直接嵌入Excel資料，且可利用Excel功能進行編輯。 該漏洞主要是Office ......

近期國內部分學校發生疑似遭駭客攻擊事件，致使網路印表機自動列印署名為Emerson Rodrigues之恐嚇信，並要求學校以比特幣支付贖金，否則將發動攻擊癱瘓網路；經查，該類印表機因曝露於網際網路且未設置相關登入帳......

本院國家資通安全會報技術服務中心近期執行僵屍網路調查案時，發現有特定 IP 對工業控制與環境控制設備進行掃描，且確認部份機關所使用的環境控制設備已曝露在網際網路上，並且未設定密碼或使用預設帳號密碼等情況，可能有資訊......

GoDaddy為目前全球最大的網域名稱註冊商，管理超過6100萬個網域名稱，除網域名稱註冊與管理，該公司也提供營運網站代管、電子商務軟體銷售、網路行銷、網頁安全、電子郵件等服務，其業務遍及多國，包括台灣。GoDad......

105年9月22日林全院長在行政院會聽取本院資通安全處「當前資安情勢與未來推動重點」報告後表示，「資通安全管理法」為資安法制化的基礎，因規範內容涉及民間業者，且應與個資保護搭配施行，相關機關應多予協助與宣導。而且本......

105年資安系列競賽正式開跑囉！歡迎報名參加！挑戰你的極限，比技能、比創意，非你莫屬。相關報名資訊請上https://security.cisanet.org.tw/。

本文件係為「國家資通訊安全發展方案」行動方案「推動『安全軟體發展生命週期(SSDLC)』」之相關產出。主要為提供機關於資訊系統委外，訂定建議書徵求說明書(RFP)時，有關系統資訊安全需求之參考依據。相關文件請連結至......