2021臺灣資安大會直擊(上)
5月初舉行的2021臺灣資安大會當中,總統蔡英文第三度親臨致詞,她強調,資安是臺灣的挑戰也是機會,闡述資安即國安2.0政策綱領,美國在台協會處長酈英傑更首度親臨現場致詞,強調公私協力的重要性
【臺灣資安大會直擊】未來基金會創辦人陳浩維點出臺灣資安環境三大認知斷層,要從4面向養成資安文化
「一次資安事件就可能造成30%顧客流失,50%以上的流量損失,這也是為何美國品牌願意投入資安防護的原因。」陳浩維指出,5成美國民眾會因為企業外洩個資而換品牌,但在臺灣,企業、民眾對資安的認知都還不足,他建議從四面向打造臺灣資安文化
【臺灣資安大會直擊】5G資安場域無人機產業鏈首亮相,4大資安場域展示臺灣核心產業防護新成果
第七屆臺灣資安大會舉行的2021智慧臺灣安全展,以四大核心產業資安場域為主題,包括5G網路、工控安全、智慧交通與智慧製造,展現臺灣資安防護應用成果,其中無人機產業鏈的整合,更增添跨域的資安協作。
【臺灣資安大會直擊】金融資安行動方案發布9個月,金管會一次揭露最新執行成果與更多規畫細節
去年8月,金管會推出金融資安行動方案,時隔9個月,金管會對外一次揭露初步執行成果,以及正在規畫的細節。
【臺灣資安大會直擊】企業採用5G專網就安全了嗎? 專家告訴你哪裡不夠安全
趨勢科技資安研究人員在今年的資安大會中,揭露了自建5G實驗網路的測試結果,發現5G專網潛藏的資安風險,並呼籲企業應重視專網安全。
醫療IT將有兩大變革!衛福部宣布電子病歷交換中心要改為FHIR架構,還要送草案讓電子病歷上雲
衛福部資訊處處長龐一鳴日前在臺灣資安大會上,宣布要將電子病歷交換中心(EEC)架構改為FHIR交換架構,以符合國際醫療資料交換標準,此外,衛福部還要放寬電子病歷存取權,將允許醫療機構將電子病歷上雲代管。目前衛福部正修改法規,接下來要公開草案、徵詢外部意見。
奧義用圖演算法練就威脅獵捕機器人,不只揪出異常事件還能掌握來龍去脈
奧義資深研究員CK帶領團隊打造威脅獵捕系統,他們以機器學習為基礎,逐步融合NLP、異常偵測和圖演算法等技術,經過4個版本發展,成功開發出威脅獵捕機器人Fuchikoma,解決原本命令列資訊不足、訓練資料不均、缺少標註資料和缺乏攻擊時序圖等4大困境,成功揪出異常事件。
【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露
要成為舉足輕重的國際資安會議,不只是匯集產、官、學界的專家,呼籲大家重視資安,以及探討如何做好資安與相關管理,能否成為率先發表資安弱點與概念驗證攻擊手法,也是重要指標,今年臺灣資安大會首次有專家搶先在此發布他們的最新發現
【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起
當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果
【臺灣資安大會直擊】資安人員在臺灣資安大會首度揭露Slack新漏洞,一旦駭客濫用可發動SSRF攻擊
用戶端提供應用系統的使用者來源、存取的目的應用程式伺服器位置資訊,有可能在提供服務的網站應用程式沒有做好防備的情況下,成為攻擊者可濫用的弱點。在2021臺灣資安大會上,IBM軟體工程師陳孝勇首度揭露的協作平臺Slack漏洞,就與這類資訊的處理有關
【臺灣資安大會直擊】做資安「知彼」更要「知己」,自身資安需求與實際落差更應從資安風險評估著手
面對變幻莫測的攻擊型態,DEVCORE執行長翁浩正表示,企業關注近期流行攻擊型態之時,不該忘記從自身資安風險現況來評估,他並從臺灣企業資安需求調查角度出發,帶領大家進一步思考識別風險與處理風險。