全臺最大!2018臺灣資安大會直擊
不只國家級資安戰略發酵,企業資安投資也大成長,實現資安優先、臺灣領先
【臺灣資安大會直擊】全球資安風險僅次全球暖化威脅,BSI更呼籲臺灣企業不可不知GDPR 10大重點
IoT技術越來越夯,卻也讓資安漏洞越來越大。英國標準協會(BSI)臺灣分公司總經理蒲樹盛強調了資安風險和應對策略,也再次重申GDPR 10大重點,讓大家一目瞭然。
【臺灣資安大會直擊】行政院科技會報:網路資安保險需求逐年攀升,2022年臺灣企業需求將暴漲
行政院科技會報兼任研究員王仁甫於臺灣資安大會上預測,在數位經濟發展快速的時代,網路資安保險於2022年將在臺有爆炸性成長。
【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步
在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗
紅隊測試成企業盤點資安風險的新選擇
不同於傳統的弱點掃描或講究深度的滲透測試,紅隊測試是一種從攻擊者角度出發,找出各種可以入侵企業管道的方式的作法,而這些找出來的入侵管道,就是企業可以立即修補、防範的自我防護措施之一
【臺灣資安大會直擊】HITCON創辦人徐千洋:一封釣魚信偷走日本交易所百億營收,如何挑選安全的加密貨幣交易所,靠這9項原則
想成立加密貨幣交易所?HITCON創辦人、臺灣駭客協會理事長徐千洋在臺灣資安大會提醒,成立交易所後會面臨的資安風險,更進一步分享如何正確評估加密貨幣交易所的安全性。
【臺灣資安大會直擊】企業強化使用者身分驗證措施是大勢所趨,HITCON成員鼓吹遵循標準開發
由於必須考量安全性與使用者操作流程順暢度等因素,身分驗證業界以往都是各自為政,安全性等級不一,使用者也難以管理各式憑證與密碼,HITCON成員吳忠憲(JS)認為,網站與服務的供應者,應考慮採取通用二次驗證措施(U2F)標準,提供多因素驗證,藉此做到更加嚴謹的使用者身分保護。
【臺灣資安大會直擊】HITCON ZeroDay最新臺灣漏洞通報趨勢大公開,並宣布推出漏洞獎勵計畫
在2017年度HITCON ZeroDay漏洞通報的分類中,前三名是SQL Injection、XSS與資訊洩漏。但這樣的結果也顯示出,臺灣企業還有很大的進步空間,多年來的常見漏洞問題,仍不斷發生。
【臺灣資安大會直擊】金融、遊戲App資安問題不小,需重視4大防護面向
從App安全分析來看,駭客利用逆向分析與動態注入等攻擊手法帶來威脅,App安全如何因應做到原始碼保護、防記憶體修改、完整性校驗與儲存資料加密,就是關鍵
【臺灣資安大會直擊】1.7Tb流量的DDoS攻擊來襲,IoT僵屍網路威脅不可輕忽
關於分散式阻斷服務(DDoS)攻擊,並非是新的網路攻擊手法,但隨著IoT殭屍大軍的出現,讓它更具威脅,每個人都可能是幫兇,也可能是受害者
【臺灣資安大會直擊】資訊安全在於風險暴露度有多高!能否有效管理弱點是關鍵
俗話說,預防勝於治療。Tenable亞太區架構顧問鄭學輝指出,隨著企業網路結構的大幅變動,資訊安全就如同人類的身體健康,需要重視衛生問題,而不能只是頭痛醫頭、腳痛醫腳。想要做到,企業的首要任務,就是必須確實列管所有的設備。