【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
2024-10-18
新聞 臺灣資安大會, 合勤, 游政卿, CISO Workshop, Mirai, 2022臺灣資安大會
【臺灣資安大會直擊】合勤投控資安長游政卿分享6個轉化資安投資的策略
合勤投控資安長游政卿認為,資安不是企業營運負擔,也能成為公司競爭力。他說,經營階層越信任越肯投資資安,而CISO要從商業的角度闡述資安的價值
2022-11-09
新聞 2023年上市櫃公司永續發展行動方案, 永續報告書, 金管會, 溫室氣體, ESG評鑑, 永續
2023年企業永續發展行動方案出爐!資本額不到20億元上市櫃公司未來也要編製永續報告書
新公布2023年上市櫃公司永續發展行動方案,除了要求實收資本額不到20億元上市櫃公司將自2025起編製永續報告書,還將打造數位化永續報告書平臺,來建立標準化統一格式揭露企業ESG相關資訊。
2023-03-29
新聞 封面故事, 銀行即服務, Banking-as-a-Service, 玉山銀行, 生態圈, 顧客數位體驗
【從產品數位化、端到端數位化,要邁向全面性的數位體驗戰略】玉山金融生態圈戰略再升級,要靠顧客數位體驗新戰略決勝負
新的5A顧客數位經營策略、資訊系統4大設計原則和3S服務體驗策略,這是玉山2022的新科技戰略,反映出玉山從端到端的數位化發展,更積極地以顧客為核心來發展數位體驗,朝銀行即服務的5年目標,更邁進一大步
2022-05-16
新聞 2022臺灣資安大會, 臺灣資安大會, 股東會年報, 金管會, 證交所, 資安治理, 公開發行公司年報應行記載事項準則, 資通安全風險管理架構, 上市櫃公司, 安永
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件
主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現
2022-10-06
新聞 GitHub, Markdown, Mermaid, JavaScript
GitHub原生支援在Markdown檔案以Mermaid語法編輯圖表
GitHub用戶現在於Markdown檔案中,可以使用JavaScript圖表工具Mermaid語法繪製各種圖表
2022-02-15
華航、長榮、華信、立榮四家公司已通過民航局審核,9月起將開放民眾在關閉通訊功能的飛航模式下全程使用手機、平板、小呎吋筆電等3C電子產品。以及當飛機起飛或降落時在跑道上使用手機通話、傳LINE。
2015-08-31
中華電信今日(12/21)公布調漲市內電話費用,在上網型部分,僅調漲月租費,調漲幅度一級月租費從25元調漲到50元,二級月租費從45元調漲到70元;在基本型部分,將基本型調整為A、B、C三種「基本型」,並同時調漲月租費與通信費,一級月租費從25元調漲到50元,二級月租費從45元調漲到70元;在通信費部分,每分鐘平均調漲幅度幾達47%。調整市內電話所有類型月租費
2000-12-21
新聞 MCSA, MCSD, MCSE, Azure, Business Applications, Modern Workplace, 認證, 微軟
包含MCSA、MCSD及MCSE的40多種認證考試,將在今年6月底走入歷史。至於現有MCSA、MCSD與MCSE認證效期,將從6月30日起算展延2年
2020-03-02
新聞 MITRE ATT&CK, 攻擊鏈, EDR, Cyber Kill Chain, 資安框架
用MITRE ATT&CK框架識別攻擊鏈,讓入侵手法描述有一致標準
由MITRE提出的ATT&CK資安框架,不僅是讓威脅入侵的描述具有更一致的標準,成為有助於理解攻擊者具備能力的知識庫,並能為攻防演練帶來幫助。而且,在去年的ATT&CK評估計畫中,可進一步成為衡量安全產品的方式,目前已有9家業者端點安全產品參與。
2019-03-03
新聞 IEC 62443, OT安全, IACS安全, NIST CSF, ISO 27001
【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作
在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境
2020-08-17
新聞 DDD, Domain-Driven Design, 領域驅動設計, 微服務, Microservice, 敏捷, DevOps
【軟體工程老方法為何能解微服務新難題?】10個QA快速認識DDD
近年爆紅的微服務架構,成了企業重新改造IT,打造雲端原生應用的新架構,但是,微服務該怎麼設計,卻是一大難題?十多年前問世的軟體工程老方法DDD,提供了一條尋找答案的途徑
2021-01-28