資安周報

資安一周, 資安周報, IT周報

資安一周第34期:WinRAR漏洞被揭露第一周就有逾100個攻擊行動。2019臺灣資安大會擴大登場以資安週再創新高峰

0314-0320一定要看的資安新聞

 

2019-03-19

資安一周, 資安周報, IT周報

資安一周33期:蔡英文提因應國安威脅指導綱領、南部四縣市啟動資安區域聯防計畫

0307-0313 一定要看的資安新聞

 

#資安即國安  #假新聞攻擊

2019-03-14

資安一周, 資安周報, IT周報

資安一周32期:臉書雙因素驗證手機號碼可用來肉搜用戶、存放中國監控民眾資料的MongoDB資料庫曝光

0227-0306 一定要看的資安新聞

 

#隱私疑慮  #雙因素驗證  #個資濫用

2019-03-07

HITCON Girls | 新聞 | 滲透測試工具軟體 | 資安

【臺灣資安大會直擊】防範攻擊要從駭客思維出發!HITCON Girls成員揭露演練工具濫用的因應對策

用來模擬演練資安攻防的公開工具,如今竟被駭客拿來發動攻擊,HITCON Girls成員YCY認為,企業必須針對時下駭客的招式,見招拆招,而並非一味盲目防堵攻擊。

2019-03-21

CDR | Data Sanitization | OPSWAT | 新聞 | 資安

【臺灣資安大會直擊】預防關鍵網路受創,不應完全仰賴威脅偵測技術,以及隔離網路環境,能否建立適當安全防護流程也是重點

以內容清理與重建(CDR)技術聞名的OPSWAT公司,創辦人暨執行長Benny Czarny在今年臺灣資安大會上,以關鍵網路的保護為題,探討企業除了透過既有的資安工具來進行各種必要的掃描作業,應該體認到現行偵測技術的局限,因此,除了將關鍵網路隔離起來,同時,也可以善用資料淨化技術,建立安全的資料傳輸流程

2019-03-21

假新聞 | 新聞 | 臺灣資安大會 | 趨勢科技 | 資安

【臺灣資安大會直擊】趨勢研究員披露假訊息最新威脅,經濟目的造假新聞氾濫,假影片開始猖獗

趨勢科技資深威脅架構師Fyodor Yarochkin,揭露社交媒體中假訊息的內部運作,更以現下時事為例,說明假新聞的未來趨勢,以及對社會造成的負面影響。

2019-03-20

Diana Kelley | 微軟 | 新聞 | 混合雲 | 臺灣資安大會 | 資安

【臺灣資安大會直擊】微軟靠嚴格管理存取權限、身份保護確保資訊安全,還以機器學習對抗網路攻擊

微軟目前有95%的工作移到Azure,小部份仍保留在內部的資料中心,全球資安技術長Diana Kelley分享了微軟自己如何確保資訊安全,並提供企業強化混合雲資訊安全的建議。

2019-03-20

Live Demo | 亞馬遜、資安脫口秀 | 新聞 | 臺灣資安大會 | 資安

【臺灣資安大會預告】臺灣資安大會3月21日大會Keynote首度提供Live Demo以及資安脫口秀

臺灣資安大會第三天大會Keynote議程創新,提供最新、第一手的現場Live Demo以及首創的資安脫口秀,並且有臺灣出身、擔任日本最大電子商務業者亞馬遜資安官陳浩維,分享和如何和白帽駭客做好朋友的經驗。

2019-03-20

CloudFlare | HTTPS | HTTPS攔截 | 新聞 | 資安 | 資安

Cloudflare開源能夠檢測HTTPS攔截的函式庫MITMEngine

MITMEngine能比對用戶代理以及客戶端的指紋,知道HTTPS遭攔截的時機以及可能使用的軟體

2019-03-20

google | 函式庫 | 新聞 | 沙盒 | 資安

Google開源C/C++函式庫沙盒專案Sandboxed API

Sandboxed API能夠有效簡化沙盒設定工作,使用者不再需要每次重新定義安全策略,或是重新設計可信與不可信程式碼之間資料交換的機制。

2019-03-20

專題故事 | CIO | e政府 | 資安

2019臺灣資安大會直擊

進入第五年的臺灣資安大會,超過8000人報名,參加者來自20多國,2800家企業、450位資安長、資訊長與會,蔡英文總統更親自站台支持國內資安產業,超過80家全球資安品牌,展示最新資安防禦技術,這也是亞洲地區最受注目的資安會議,臺灣資安館更有33家國產資安業者大秀實力

2019-03-20

2019臺灣資安大會 | 吳宗成 | 新聞 | 資安思維 | 資安生態系統 | 資安

【臺灣資安大會直擊】臺科大特聘教授吳宗成:董事會與高階主管一定要具備資安思維,才能保護企業利潤

資安對企業來說至關重要,臺灣科技大學資訊管理系特聘教授吳宗成認為,董事會與企業高階主管都得具備資安思維,並透過建置資安生態系統,來保護企業創造的利益。

2019-03-20

AI & Big Data | APT防護.AI資安 | 新聞 | 資安

【臺灣資安大會直擊】因應進階威脅,首先要認識它們的不同!卡巴斯基揭露APT抵禦策略,以及多層式機器學習技術

想要防護進階威脅,先從了解它們的特性開始,卡巴斯基實驗室威脅研究副總裁Timur Biyachuev在2019臺灣資安大會上,介紹他們研發的多種偵測與預防技術

2019-03-20

新聞 | 物聯網資安標章 | 物聯網資安產業標準 | 經濟部工業局 | 資安檢測驗證機制 | 資安

【臺灣資安大會直擊】臺灣資安產業標準發展現況大公開,已有5家認可實驗室正式上路

近年政府帶頭推動資安檢測認證標準,不僅要輔導國內產品取得認證,並將推動國內公部門及場域導入使用。而為了建構相關生態體系,目前已有5家測試實驗室通過TAF認可。此外,預計今年將再新增兩項物聯網標準。

2019-03-19

小型企業資安 | 新聞 | 資安

【臺灣資安大會直擊】缺乏資源怎麼做資安?博格企業資安讀書會創辦人:善用免費工具協助盤點與偵測威脅

在缺乏資源的情況下,如何建立起企業的資訊安全架構,便成為不少IT人員的難題,博格(Borg)企業資安讀書會創辦人X1認為,市面上已有許多免費或是開源的工具,善加運用也能有所作為。

2019-03-19

GCB | 新聞 | 臺灣資安大會 | 蘇清偉 | 警政署 | 資安

【臺灣資安大會直擊】前警政署資訊室主任分享培育人才秘訣,要實踐資安自主

警政單位以四個面向保護資訊安全,分別是成立警政資安團隊、培育資安人才、建立區域聯防體系與警政資安自主,要朝資安自主目標邁進。

2019-03-19

新聞 | 臺灣資安大會 | 資安

【臺灣資安大會預告】臺灣資安大會3月20日大會Keynote,關注關鍵基礎設施以及企業內網安全

今年舉辦第五屆的「臺灣資安大會」,在3月20日(三)第二天大會議程上午9點30分則由Fortinet資安長Philip Quade打頭陣,主要是從我們日常生活中的各種關鍵基礎設施的安全性談起。不管是政府或企業,現在都已經是高度依賴各種數位化工具,不管是數位國家或者是數位商業模式,都必須高度仰賴實體的關鍵基礎設施所提供的各種服務。

2019-03-19

Mirai | 新聞 | 殭屍網路 | 物聯網裝置 | 資安

新種Mirai殭屍網路死灰復燃,這次目標是企業級IoT裝置

Palo Alto今年初發現11隻新Mirai變種,分別攻擊智慧電視、路由器和網路攝影機等各種企業端物聯網裝置

2019-03-19