今日最新

資安廠商Socket揭露Go語言遭供應鏈攻擊，攻擊者以相似網址冒充熱門資料庫套件BoltDB，並利用Go模組代理快取機制，使惡意後門程式潛伏3年未被發現

小至攸關個人健康的疾病，大至企業組織的營運危機、資安威脅，當大家知道這件事很重要，請設法盡快行動，因為「逝者如斯夫，不舍晝夜」，我們只能盡量爭取時間完成必要的行動

在總經理陳世岳的支持下，富邦人壽以資安處成員為核心，成功導入NIST CSF網路安全框架，並且順利通過第三方驗證，NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言，以及彼此合作的共識基礎

基於ISO 27001驗證的基礎，富邦人壽導入NIST CSF資安框架並通過第三方單位的驗證，公司的資訊、風險管理等部門均提供強力支持

「輝達不是從第一天就偉大的公司。我們花了三十一年才讓它變強。它以前不太妙。……我們戰勝自己，活了下來。我們是自己最大的敵人。」──輝達共同創辦人暨執行長 黃仁勳

在開始進行個人專案之前，我們必須明確知道做專案的目的、如何挑選題目，才能做更好的規劃和準備，避免陷入開了頭卻無法收尾的地步

資安業者Proofpoint針對駭客濫用HTTP用戶端（HTTP cilent）應用程式及程式庫的情況提出警告，指出自去年開始，駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案，意圖竊取Microsoft 365帳號

數位發展部資安署署長蔡福隆接受iThome專訪，他表示，上任後，立即面對包括人才短缺、政策落實和供應鏈安全等挑戰，為了確保臺灣資安防線的堅韌，他也會透過和各界的積極對話溝通，打造可信賴的資安環境，以及不掉棒的資安團隊

當前主要備份軟體供應商之一的Veeam，於2月初發布旗下備份軟體的重大漏洞，並釋出修補

上個月資安業者GreyNoise公布針對合勤科技（Zyxel Communications）CPE通訊設備而來的殭屍網路變種攻擊事故，並指出駭客利用的尚未修補的漏洞而得逞，對此，合勤科技也在2月4日發布資安公告，證實這些設備存在相關漏洞