臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊
2022全球網路攻擊次數比起2021年增長38%,醫療照護名列全球三大攻擊目標產業,竊密軟體躍居惡意軟體之首
2023-03-22
新聞 量化風險, FAIR, 資安風險分析, ISO 27005, 臺灣資安大會, 2023臺灣資安大會
FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資
企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重
2023-06-20
新聞 微軟, Azure AD, Microsoft Entra
Azure AD將更名為Microsoft Entra ID
微軟身分和存取管理產品線Microsoft Entra,加入Internet Access和Private Access兩款存取控制產品,並且將在2023年底,更改Azure AD的命名為Microsoft Entra ID
2023-07-14
新聞 OpenVPN, CVE-2024-1305, CVE-2024-24974, CVE-2024-27459, CVE-2024-27903
OpenVPN 2.5.10及2.6.10版本所修補的4個零時差漏洞,在本月黑帽大會上由資安研究人員公開漏洞細節,可被串連以實現權限擴張或遠端程式攻擊
2024-08-13
GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差
人工智慧正迅速改變軟體開發,GitHub調查顯示,97%開發者已在軟體開發使用人工智慧工具,高於企業鼓勵或是允許的比例,凸顯企業現行制度與實際應用之間仍存在不小差距
2024-08-22
【資安日報】10月18日,紅隊演練工具EDRSilence遭濫用,16種EDR系統可能因此被「噤聲」
趨勢科技本週針對駭客試圖將新的紅隊演綀工具納入武器庫的情況提出警告,並指出這套工具的威力相當強大,確實如開發者標榜能癱瘓特定廠牌EDR系統運作
2024-10-18
新聞 臺灣資安大會直擊, 臺灣資安大會, NIST SSDF, NIST安全軟體開發框架, 安全軟體開發流程, SSDLC, 安全軟體開發生命週期, 軟體開發生命週期, SBOM, VEX, 2022臺灣資安大會
安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注
將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用
2022-10-20
微軟預告明年6月停用IE 11,Edge提供IE模式到2029年
對於原本專為IE建置的網站或是應用程式,微軟建議可以使用Edge中內建的IE模式,來存取這些資源,Edge中的IE模式最少會支援到2029年
2021-05-22
【Windows 11新特色:通吃兩大處理器架構】不再偏重x86架構,Windows 11更大規模支援Arm處理器
不只多達7款高通處理器都將支援Windows 11,微軟還釋出了新工具,要提供開發者更容易打造出Arm裝置相容的Windows應用程式
2021-07-05
新聞 Titan Security Key, google, 實體安全金鑰
Google發表新款Titan實體安全金鑰,最多可存放250個不同的通行密鑰
二款新型Titan實體安全金鑰分別支援USB-A以及USB-C,都相容於FIDO2規格,可儲存250個獨立的通行密鑰,具備NFC功能
2023-11-16
新聞 Project Kuiper, Amazon, optical inter-satellite link, OISL, 衛星網路
Amazon Project Kuiper利用雷射建立頻寬達100 Gbps的衛星間網狀網路
Amazon衛星網路服務Project Kuiper要建立光學衛星間鏈路(optical inter-satellite link,OISL),利用雷射在各衛星間建立起網狀網路,提供比陸地上光纖網路快將近30%的資料傳輸速度
2023-12-19