新聞 | 供應鏈攻擊 | SolarWinds

【臺灣資安大會直擊】FireEye揭露與SolarWinds供應鏈攻擊對抗的秘辛,更提出4階段資安成熟度評估機制,幫助企業有效防禦供應鏈式鎖定攻擊

去年底,美國政府機構遭遇史上最大的供應鏈攻擊事件,舉報者也是受害者之一的安全廠商FireEye,5日也在臺灣資安大會上現身說法 ,實際就這起攻擊背後對抗秘辛揭露更多訊息。

2021-05-06

新聞 | 零信任網路架構 | 疫情 | 遠端工作 | 存取權限 | 資料上雲端 | 不信任原則

【臺灣資安大會直擊】防堵遠端工作抗疫成網路資安新破口,工研院揭露零信任網路架構市場快速成長趨勢

全球多地再度爆發新一波疫情,遠端辦公需求仍持續存在著,員工在家連網成為企業的資安破口,促使企業面臨網路邊界防護上的挑戰。強調從「網路」走向以「人」為中心,進行存取控制的零信任網路架構概念,可確保位處各地的企業人員,安全地存取任何數位服務與應用程式,成為企業強化資安防護技術的新寵

2021-05-06

新聞 | Line | 人才

Line啟用海外最大的臺灣新辦公室,年底將招募逾百位技術人員

Line將在5月下旬舉辦Line Developers Recruitment Day,今年底將招募逾百名技術人員,涵蓋AI、資料科學、前端、後端等。

2021-05-05

新聞 | AI | 臉書 | Transformer | 自監督學習 | 影像辨識 | NLP | AWS | 迷你賽車 | 材料分析

AI趨勢周報第167期:臉書新模型融合自監督和Transformer,不需標註資料還能揪出複製圖

臉書融合自監督學習和Transformer優點,設計一套DINO演算法,用這個方法訓練出來的ViT模型,能準確辨識圖片和影片中的物件,也能進行語意分割;甲骨文推出分析雲服務,強化ML模型可解釋性,也能用自然語言進行搜尋; MIT新材料分析AI工具,靠一張外觀照片就能估算出材料壓力。

2021-05-05

新聞 | 2021臺灣資安大會 | 趨勢科技 | TXOne Netwrork | 勒索軟體 | 製造業遭駭 | OT安全 | 工控安全 | 智慧製造

【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分

面對數位轉型下的資安威脅態勢,趨勢科技在臺灣資安大會主題演講上表示,他們觀察到去年製造業與醫療業遭受攻擊的狀況更嚴重,而最新調查顯示有6成1製造業遭遇資安事件,其中每四家就有三家出現產線停擺。

2021-05-05

新聞 | 比利時政府 | DDoS | 網路攻擊 | 資安 | Belnet Network

比利時政府被DDoS攻陷

駭客DDoS攻擊負責比利時政府網路連線的Belnet Network,導致該國200多個政府與學術單位網路運作中斷,僅能仰賴手動更新,目前仍有部分服務尚未修復

2021-05-05

新聞 | 川普 | Donald Trump | 臉書 | 推特 | 封鎖

遭到Twitter與臉書封殺,川普發表自己的通訊平臺

川普發表的通訊平臺「From The Desk of Donald J. Trump」功能上比較像部落格,唯一的使用者為川普本人,不支援留言,但允許使用者於臉書及Twitter分享他的言論,或者是按下愛心

2021-05-05

新聞 | 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者SentinelOne揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

新聞 | 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

新聞 | AI | 資安 | 滲透測試 | 紅隊演練 | AI安全風險評估工具 | Counterfit | 微軟 | 開源

微軟開源AI安全風險評估工具Counterfit

Counterfit是微軟為了評估內部AI系統漏洞所發展的工具,初期是為了對抗針對個別AI模型所撰寫的攻擊腳本程式,繼之擴大為可捍衛多個AI系統的通用自動化工具

2021-05-05

新聞 | Twitter | 訂閱服務 | 新聞 | 內容訂閱 | Scroll

Twitter買下無廣告內容平臺Scroll,替訂閱服務舖路

Twitter持續為推出訂閱服務鋪路,繼買下電子報平臺Revue後,現在又宣布收購標榜無廣告干擾的內容訂閱平臺Scroll

2021-05-05

新聞 | 資安 | 釣魚攻擊 | 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05

新聞 | AWS | CDN | 邊緣 | JavaScript

CDN網路CloudFront現支援在邊緣大規模執行程式碼

新推出的CloudFront Functions功能,可執行用戶簡單的JavaScript程式碼,來處理流經CloudFront的請求與回應流量

2021-05-05

新聞 | Harpreet Singh | 網站可靠性工程 | google | SRE | Site Reliability Engineering | 星展集團 | 金融業

【企業SRE實例:新加坡星展集團】頂尖數位銀行如何再進化,SRE轉型是變身科技公司的關鍵

過去7年來,星展集團大力改造銀行服務,走到了數位銀行發展的高點,2019年時,決定進一步採SRE作法來重塑維運方式,確保工程團隊交付高度可靠的應用程式,成為全球金融業界導入SRE的先驅

2021-05-05

新聞 | 戴夫寇爾 | 翁浩正 | 資安技能樹 | 資安人才成長術 | 資安新鮮人 | 資安技能學習

【人才成長術】【臺灣資安大會直擊】戴夫寇爾執行長翁浩正為何不想再當技術狂?溝通與管理才是他資安技能樹的新焦點

戴夫寇爾(Devcore)執行長翁浩正,在今年臺灣資安大會活動上,以自身經驗分享資安人才成長術,指出要成為傑出資安人才,需發展自己的資安技能成長樹,還得以遊戲化的學習方法來精進資安技能

2021-05-05