| iThome

資安

FIDO聯盟在臺舉辦全球首場FDO Alliance Taipei Workshop，該組織的連接設備標準市場開發經理Richard Kerslake說明了FIDO Device Onboard（FDO）的運作，以及FDO此一開放標準規範，能夠為IoT設備大規模部署需求帶來更安全、更具成本優勢的效益。（攝影／羅正漢）

最新IoT設備身分識別FDO標準，即將有4家廠商取得首波認證，臺灣工業電腦廠也包括在內

近年積極推動IoT開放標準協定FDO的FIDO聯盟，今日在臺舉辦FDO全球首場WorkShop活動，不僅增進臺灣產業近距離接觸最新IoT身分識別的最新趨勢，同時還揭露2024今夏將有首批FDO標準認證產品出爐

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體, 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 供應鏈攻擊, 開源軟體安全

【資安週報】2024年4月8日到4月12日

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視，還有多家IT廠商的每月例行安全更新修補發布；在資安事件焦點方面，國內5家上市櫃發布資安事件重大訊息，包括佰研、富野、聯成、聯華、聯合再生，短短一周就有5篇資安事故公告，格外引人注目

2024-04-15

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 供應鏈攻擊, 開源軟體安全

【資安週報】2024年4月1日到4月3日

這一星期適逢清明連假，而連假前夕最大條的資安消息，就是關於XZ Utils程式庫被植入後門與漏洞的事件，還有2個漏洞利用要注意，包括AI框架Ray與Android Pixel的漏洞；資安事件焦點方面，以CISA的Ivanti伺服器遭駭，及OWASP基金會資料外洩，最受矚目，臺灣也發生亞昕資訊校務行政系統遭駭、7高中受影響的事件

2024-04-08

BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來，利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫，他們使用的後門程式Deuterbear相當特別而引起研究人員注意，因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

竊資軟體 | RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌，引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動，對方聲稱提供遊戲作弊軟體Cheat Lab，並假借升級完整版程式的名義，要用戶「分享」給朋友

2024-04-22

Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光

電腦周邊產品大廠群光電子傳出遭駭，勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料，群光電子強調營運並未受到影響，也沒有重要資料外流的跡象

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 高科技製造業 | ChatGPT | 雲端服務

【iThome 2024資安大調查系列1】高科技製造業未來一年資安態勢大剖析

未來一年勒索軟體資安事件對高科技業的威脅特別高，遠高於駭客和資安漏洞，得特別警戒。ChatGPT遭濫用和雲端服務資安事件的威脅今年快速浮現，成了風險高衝擊大的新威脅

2024-04-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

iThome 2024資安大調查 | 資安風險 | 企業資安風險圖 | 勒索軟體 | 社交工程 | 釣魚網站 | 資安漏洞 | 零時差漏洞 | 不實資訊 | 一般製造業

【iThome 2024資安大調查系列1】一般製造業未來一年資安態勢大剖析

勒索軟體威脅連續四年成為首要威脅，是一般製造業今年最需警戒的首要風險，值得注意的是，社交工程手段和資安漏洞攻擊的衝擊今年明顯提高了，假訊息不實資訊事件的發生風險也比去年更高，都得留意

2024-04-19

雲端災難復原服務興起

基於公有雲平臺的雲端災難復原服務（DRaaS），挾著管理負擔輕，應用成本相對較低的優勢，近年來出現爆發性的增長，並吸引大型雲端平臺、傳統IT廠商、新創廠商爭相投入，成為當前最炙手可熱的IT應用領域之一

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | AWS | 微軟Azure

【提供與服務平臺完全整合的應用架構與復原管理】兩大公有雲平臺的災難復原服務

挾著身為主要公有雲平臺服務商的優勢，AWS與微軟Azure發展雲端災難復原服務的時間點不同，卻都迅速成為這個領域的代表性產品

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性 | 非同步遠端複製

雲端災難備援的運作方式與層級區分

無論是哪一種災難復原系統，都是由資料搬移機制以及遠端的備援站點這兩大部分所組成，其中雲端災難復原服務的資料搬移機制，基本上都是使用非同步遠端複製，又可分為主機端與平臺∕儲存端等兩大類型

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

災難復原架構的演進：從人工作業到雲端服務化

雲端災難復原服務（DRaaS）是災難復原這項歷史悠久的應用，隨著IT技術演進，而形成的最新樣貌

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

【雲端服務化大幅擴展災難復原應用靈活性】災難復原建置進入雲服務時代

新興的雲端災難復原服務，藉由結合公有雲平臺的架構與成本靈活性，大幅降低災難復原應用的建置門檻，有助於將災難復原推廣到更多企業用戶

2024-04-19

DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

雲端災難復原商機大爆發

災難復原（DR）產品與服務的選擇越來越多，企業與組織進行適用評估時，除了注意功能、復原等級是否符合需求，也要留意安全防護措施，尤其身分存取控管一旦沒做好，可能在災難還沒發生前，就會面臨資料外洩的重大問題

2024-04-19

資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩 | 認知作戰 | LastPass | 網路釣魚工具包

【資安日報】4月19日，全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400，有研究人員揭露曝險態勢，並表示超過8.2萬臺設備存在這項漏洞，而有可能成為駭客下手的目標

2024-04-19

Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告，全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400，值得留意的是臺灣也有1,344臺，以曝險設備或系統的數量而言，全球排名第14

2024-04-19

網釣即服務 | LabHost | PhaaS

網釣即服務平臺LabHost遭全球警方聯手攻陷

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者，也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

2024-04-19

‹ 上一頁
1
2
3
4
5
6
7
8
9
…
下一頁 ›