2021臺灣資安大會直擊（上）

駭客透過惡意基地臺可對5G專網發動DoS攻擊，癱瘓專網內IoT裝置

以佯稱提供Telegram安裝程式的名義，發動惡意軟體攻擊的情況已有數起，而這股歪風也有專門針對中文使用者的攻擊行動出現，駭客宣稱提供了中文版Telegram軟體，吸引用戶下載，但實際上原廠迄今尚未正式提供中文版本

隨著攻擊者不斷濫用物聯網裝置的漏洞和弱點，有學者在臺灣資安大會上指出，研究人員開始藉由模擬這些設備的韌體和處理器，來檢測可能會發生在裝置上的威脅

「很多人問我，你會不會有一天不做資安？」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程，從一開始覺得駭客很帥、學習技術很好玩，逐漸感受到認同感、成就感與使命感，不同階段目標的疊加成就了現在的自己。就這個問題，他也引述一位前輩的話回應：「駭客是終身職，我為什麼會放棄資安？」

「調整自己，適應不同的資安場景。」不只具有日本與臺灣兩國豐富的工作經歷，更跨產業曾在資安軟體商、電信集團、電商集團、金融業等領域工作，現為永豐金證券資訊安全部協理的謝佳龍，認為資安人員在投入職場的過程中，關鍵要先讓自己適應不同的資安場景，才能進一步發揮自身的經驗與能力

隨著IaC（Infrastructure as Code）普及率的提高，企業在建立IaC工作流後，了解與之相關的安全性風險變得越來越重要。樂屋網在今年的資安大會上，分享自身如何實踐IaC資安，將安全性注入IaC，從配置設定強化基礎架構環境的安全性