新聞 資安日報

【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」

趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作

2024-10-18

新聞 臺灣資安大會, 合勤, 游政卿, CISO Workshop, Mirai, 2022臺灣資安大會

【臺灣資安大會直擊】合勤投控資安長游政卿分享6個轉化資安投資的策略

合勤投控資安長游政卿認為,資安不是企業營運負擔,也能成為公司競爭力。他說,經營階層越信任越肯投資資安,而CISO要從商業的角度闡述資安的價值

2022-11-09

新聞 2023年上市櫃公司永續發展行動方案, 永續報告書, 金管會, 溫室氣體, ESG評鑑, 永續

2023年企業永續發展行動方案出爐!資本額不到20億元上市櫃公司未來也要編製永續報告書

新公布2023年上市櫃公司永續發展行動方案,除了要求實收資本額不到20億元上市櫃公司將自2025起編製永續報告書,還將打造數位化永續報告書平臺,來建立標準化統一格式揭露企業ESG相關資訊。

2023-03-29

新聞 訂單履行, momo富邦媒, 倉儲管理, 短鏈物流

千億營收的下一個目標,Momo新B2B戰略曝光,發揮衛星倉儲優勢提供小店家訂單履行全程業務

今年Momo股東會上,董事長蔡明忠突然透露,考慮發展訂單履行業務。這句話看似不帶前因後果,其實從Momo倉儲布局、取貨據點網絡、車隊營運策略及B2C、B2B營運近況來看,做訂單履行,也許早已埋好伏筆。

2023-05-25

新聞 封面故事, 銀行即服務, Banking-as-a-Service, 玉山銀行, 生態圈, 顧客數位體驗

【從產品數位化、端到端數位化,要邁向全面性的數位體驗戰略】玉山金融生態圈戰略再升級,要靠顧客數位體驗新戰略決勝負

新的5A顧客數位經營策略、資訊系統4大設計原則和3S服務體驗策略,這是玉山2022的新科技戰略,反映出玉山從端到端的數位化發展,更積極地以顧客為核心來發展數位體驗,朝銀行即服務的5年目標,更邁進一大步

2022-05-16

新聞 2022臺灣資安大會, 臺灣資安大會, 股東會年報, 金管會, 證交所, 資安治理, 公開發行公司年報應行記載事項準則, 資通安全風險管理架構, 上市櫃公司, 安永

【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件

主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現

2022-10-06

新聞 臺灣資安大會, 台灣大哥大, 陳嘉宏, CISO, 資安長資安職缺, 資安, 人才, 職能, 人力, 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】資安人員7成工作重點不是資安,新手可從職涯路徑圖入門

資安人員日常工作不只需要隨時更新專業技術能力,還需要溝通以及資料分析、報告等能力。非資安背景出身的陳嘉宏說,資安工作內容包羅萬象,掌握職務內容並積極學習才是關鍵,就算不是本科系生,也能勝任資安人員

2022-10-17

新聞 盜版工具, KMSpico, 惡意程式, Cryptbot, 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07

新聞 台積電, 數位轉型, IT人才, TSMC, SRE, DevOps

【獨家披露:台積IT關鍵新能力1】為何台積電大舉招募SRE和DevOps?

去年3月底,台積官網發布了一種特別的新職缺,要招募國外火紅但臺灣少見的SRE,這不是臨時的IT布局,而是台積IT在2022年需要的關鍵人才

2022-01-28

新聞 GitHub, Markdown, Mermaid, JavaScript

GitHub原生支援在Markdown檔案以Mermaid語法編輯圖表

GitHub用戶現在於Markdown檔案中,可以使用JavaScript圖表工具Mermaid語法繪製各種圖表

2022-02-15

新聞 民航法, 飛機, 電子產品

9月起華航、長榮開放機上使用3C電子產品

華航、長榮、華信、立榮四家公司已通過民航局審核,9月起將開放民眾在關閉通訊功能的飛航模式下全程使用手機、平板、小呎吋筆電等3C電子產品。以及當飛機起飛或降落時在跑道上使用手機通話、傳LINE。

2015-08-31

新聞

中華電信調漲市話月租費、通話費,通話費每分鐘漲幅約47%

中華電信今日(12/21)公布調漲市內電話費用,在上網型部分,僅調漲月租費,調漲幅度一級月租費從25元調漲到50元,二級月租費從45元調漲到70元;在基本型部分,將基本型調整為A、B、C三種「基本型」,並同時調漲月租費與通信費,一級月租費從25元調漲到50元,二級月租費從45元調漲到70元;在通信費部分,每分鐘平均調漲幅度幾達47%。調整市內電話所有類型月租費

2000-12-21

新聞 客座文章, 業界觀察, 醫療AI新創, 軟體工程師, 臺灣軟體產業, 臺灣新創

【客座文章】臺灣人才全球搶手,為什麼臺灣的軟體業不強?一位本土醫療AI新創CEO的觀察和突圍

從國際大廠競相在台設立研發中心,擴大攬才規模就可以知道,台灣明明就有很多優秀的程式設計人才,為什麼軟體業不強呢 ?  

2020-10-13

新聞 MCSA, MCSD, MCSE, Azure, Business Applications, Modern Workplace, 認證, 微軟

微軟6月將終止MCSA、MCSD、MCSE認證考試

包含MCSA、MCSD及MCSE的40多種認證考試,將在今年6月底走入歷史。至於現有MCSA、MCSD與MCSE認證效期,將從6月30日起算展延2年

2020-03-02

新聞 MITRE ATT&CK, 攻擊鏈, EDR, Cyber Kill Chain, 資安框架

用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準

由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。

2019-03-03

新聞 台積電, 勒索軟體

【臺灣史上最大資安事件】深度剖析台積產線中毒大當機始末(上)

安裝人員一個小疏忽,竟然造成台積電全臺產線大當機,營收損失高達52億元,創下臺灣有史以來損失金額最高的資安事件

2018-08-10

新聞 IEC 62443, OT安全, IACS安全, NIST CSF, ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17

新聞 DDD, Domain-Driven Design, 領域驅動設計, 微服務, Microservice, 敏捷, DevOps

【軟體工程老方法為何能解微服務新難題?】10個QA快速認識DDD

近年爆紅的微服務架構,成了企業重新改造IT,打造雲端原生應用的新架構,但是,微服務該怎麼設計,卻是一大難題?十多年前問世的軟體工程老方法DDD,提供了一條尋找答案的途徑

2021-01-28