資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, DeepSeek

【資安週報】0203~0208,DeepSeek服務資安風險成焦點,包括資料庫裸奔、無法抵擋基本越獄手法,以及資料與隱私安全問題

回顧2025年2月第一星期的資安新聞,國內上市櫃公司的資安事故是一大焦點,從大年初四至今就有7家公司發布重訊,其中PCB業者最要注意,因為有3家都在此時遭到攻擊;春節期間成熱門話題的DeepSeek,不只因為大幅優化GPU利用效率受關注,其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視

2025-02-10

Python | 惡意專案

惡意專案多到讓PyPI暫停接受新用戶與專案

安全審核人力吃緊、惡意專案持續暴增,促使Python第三方軟體套件儲存庫PyPI暫停新專案與新用戶的註冊

2023-05-22

資安人才 | 臺灣資安人才專刊 | ENISA | ECSF框架 | 網路安全技能框架 | 資安職務 | 資安技能

【資安技能ECSF框架實際應用】以企業職場與學習角度出發,加速企業、政府與教育者溝通

歐洲網路安全技能框架ECSF旨在提供跨社群的共同語言,不僅可作為歐盟企業組織聘用資安專業人員的方向,也提供學習機構與個人的課程與職涯規畫,成為歐洲邁向數位化的重要一步

2023-05-21

資安人才 | 資安人才專刊 | ECSF框架 | 資安職務 | 資安工作角色 | 資安任務 | 資安技能 | 資安知識技能 | 網路安全技能框架

歐盟資安技能框架ECSF定義資安團隊12角色,揭露各職任務重點

為解決歐洲市場網路安全專業人才不足的問題,歐盟網路安全局(ENISA)開發出「歐洲網路安全技能框架(ECSF)」,用以促使歐洲各國對網路安全人員的角色、能力、技能、知識等層面的要求,形成共識

2023-05-21

資安人才 | 臺灣資安人才專刊 | NICE框架 | TKS | 資安工作角色 | 資安技能 | 資安知識技能 | 資安稱職度 | 資安Competency | 資安任務

2020年版NICE框架新變革!模組化與便於彈性使用是重點

為提升NICE網路安全人才框架適用性,促使更多組織普遍應用,2020年NIST發布第四版內容,名為SP 800- 181 r1,這次改變很大,不僅是將框架的組織架構大幅簡化,同時以任務、知識與技能(TKS)作為核心基礎模組,提供靈活且彈性的結合運用方法

2023-05-20

資安人才 | 臺灣資安人才專刊 | 資安人才培育 | NICE框架 | KSA | 資安職務 | 資安工作角色 | 資安任務 | 資安技能 | 資安知識技能 | 網路安全人才框架

促進資安人培育,美國NICE網路安全人才框架成典範

如何建構資安人才的知識技能體系已成全球焦點,早在2010年美國即啟動國家網路安全教育倡議(NICE)計畫,集結多個機構之力發展人才框架,並在2017年發布成NIST SP 800-181標準文件,當中建立7大類別、33 大專業領域,以及52個工作角色,以及盤點出任務及所需知識、技能,能力,將技能體系做出細膩畫分

2023-05-20

遠端存取SaaS

支援多種MFA,Awingu提供安全存取程式與檔案的網站入口

透過在企業與組織內部網路環境架設虛擬應用設備閘道,Awingu提供以瀏覽器存取企業應用程式與檔案的安全管道

2023-05-19

1Password | Passkey | 無密碼登入 | Passage by 1Password

助App與網站支援Passkey,1Password推出簡化整合工作的解決方案

1Password Passage解決方案可供企業在自家應用程式或網站上,簡單地支援通行密鑰,提供無密碼登入服務

2023-05-19

資安日報

【資安日報】5月19日,臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況

臺海情勢緊張、中國對於臺灣發動網路攻擊的情況升溫,最近有資安業者揭露中國駭客於4月上半的2起攻擊行動,導致當時的惡意郵件與惡意程式攻擊數量出現以倍數爆增的狀況

2023-05-19

WebKit | 零時差漏洞 | 蘋果 | 安全更新

蘋果修補3個已遭攻擊的零時差漏洞

瀏覽器引擎WebKit含有3個已發生實際攻擊的漏洞,造成WebKit在處理網頁內容時,可能外洩敏感資訊,或引發遠端程式攻擊

2023-05-19

公共安全 | 資安 | 國家安全 | 臺灣資安大會

危機隨時都在,需持續保持警覺

即使臺灣因為全球犯罪指數倒數第三而被Numbeo評為全世界前三大安全的國家,但中國對臺威脅日益加劇,國內公共安全問題長期未見改善,提醒著我們仍需持續保持警覺

2023-05-18

美國蒙大拿州 | 個資 | 隱私 | 應用程式 | TikTok | Telegram | WeChat | 國家安全

美國蒙大拿州政府明年起禁用TikTok、Telegram及WeChat

明年起蒙大拿州政府內部及其供應商,將不得使用任何可能將州民個資提供給國外對手的應用程式

2023-05-18

資安日報

【資安日報】5月18日,要求受害組織作公益的勒索軟體再度出現,這次是鎖定Zimbra郵件系統而來

勒索軟體MalasLocker自今年3月開始針對Zimbra郵件伺服器下手,加密系統裡的郵件,但特別的是,這些駭客要求受害組織向非營利組織捐款來換取解密金鑰

2023-05-18

2023臺灣資安大會 | 臺灣資安大會 | 紅隊 | 資安檢測

企業為何需自己建立內部資安檢測團隊?台灣樂天網安主管以實務經驗現身說法

相較於企業委託外部資安檢測團隊,企業成立自已的檢測團隊,可配合企業自身的需要,從攻擊方的角色來看,設計檢測範圍、項目,檢測產品的安全性,以及企業整體的資安防護。

2023-05-18

台智雲 | 華碩 | LLM | 福爾摩沙 | BLOOM | 生成式AI | OpenLLaMA | 地端

擔心ChatGPT外流企業機密?第一款商用本土LLM模型亮相,支援離線部署讓對話資料不用出內網

華碩子公司台智雲以BLOOM為基礎,優化打造出同樣是1,760億參數的福爾摩沙模型,具備繁中和臺灣本地知識,也能寫程式和各類文件。他們也以該模型為核心,推出4種企業級生成式AI服務,其中就有可在地端或私有雲的部署服務,來因應高機敏企業的資安需求。

2023-05-17

2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E.

資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代

以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。

2023-05-17