技術文章

有新聞指出國內電子製造龍頭企業受駭事件，是遭Conti 勒索軟體攻擊所造成，因此中華資安國際依新聞內容說明，下載惡意程式樣本，並進行逆向分析，但目前無直接證據顯示此樣本與其企業有關。

中華資安國際近日公布2023年消費者安全認知年度報告，指出消費者平均一天花6.2小時上網使用即時通訊軟體、收發電子郵件、網路購物等，雖然便利了生活，卻也衍伸了許多隱憂。

工廠智慧化吸引駭客。工廠欲提升生產效率、增進營運競爭力，積極導入智慧聯網技術，引用大量資通訊技術來建造虛實整合系統、數位分身與智慧機上盒等智慧製造系統，原本封閉的機臺設備開始連網，使OT與IT網路產生連線，導致OT承襲了過往IT場域的各種資安風險，也接連釀成產線中斷、資料外洩、智財權外流等商譽財務損失

俄烏戰爭除實體軍事衝突之外，數位領土的網路攻防從未停止，俄羅斯駭客組織有計畫地針對烏克蘭的政府單位、金融機構進行資料抹除攻擊，亦鎖定烏克蘭發電廠中的工業控制系統（ICS）進行攻擊，使其癱瘓而致大規模電力中斷。本文將介紹此地域過去及現在的駭客攻擊案例並分析2022年破壞性攻擊的資料抹除程式「HermeticWiper」。

2022年8月、9月，中華資安國際 察知 APT 活動針對台灣相關企業內部進行攻擊，主要冒用政府機構名義寄信至各企業員工信箱進行釣魚，並以資通安全審查為由誘騙使用者下載執行資通安全審查工具。駭客冒用國家通訊傳播委員會與中華資安國際名義，並以中華資安國際資通安全審查工具作為惡意程式名稱誘騙使用者點擊。特此聲明：該工具及釣魚郵件事件，與本公司無關。

本文針對近期對烏克蘭發動資料抹除攻擊之惡意程式進行分析。

針對Log4j漏洞，中華資安所提出之資安防禦策略與強化建議。

本篇報告高風險漏洞編號CVE-2021-44228之摘要說明，以及提供建議作法。

本文介紹VPN、相關資安風險及應對措施，並提出中華資安國際如何協助您建立安全的遠端辦公環境。

本文探討 Secure Element 的安全檢測實務，包括ISO 19790、ISO 24759與FIPS 140-3: CMVP等。