【臺灣資安大會直擊】零信任架構該如何對應企業實務的資安防護規畫?思科提出3W評估模式
想要在自身的IT環境,規畫與建置符合「零信任」概念的資安防護體系,企業可參考NIST訂定的Zero Trust Architecture,然而,在實務上,該如何快速進行對應?思科幾年前即提出一套3W框架,可分別從工作力(Workforce)、工作負載(Workloads)、工作場所(Workplace)來進行探討與對應
2021-05-13
| 第一銀行 | 數位安全處 | 張晉榮 | 廠商安全標準 | 情資 | 紅隊測試 | 資安人才培育 | 2021臺灣資安大會
【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則
企業在面對駭客威脅時,可率先採取的防備措施,比如網段隔離、詳實的事件追蹤處理,或是如何驗證資安防護的有效性,甚至需建立廠商安全標準評估機制來遴選廠商,更要發展安全測試的機制。此外,更要明訂由一線業管單位承擔資安事件的主要責任。
2021-05-13
| 2021臺灣資安大會 | Active Directory | Krbtgt | Mimikatz
【臺灣資安大會直擊】奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口
企業的AD已是駭客常見的攻擊目標,然而,原因很可能與配置不當有關!在2021臺灣資安大會的議程上,奧義智慧彙整企業可能會出現的現象
2021-05-13
高雄興達電廠無預警故障!下午3點針對C區與D區實施輪流停電,初步判斷非網路攻擊
興達電廠13日下午因事故無預警全廠停機,台電下午3點緊急啟動分區輪流停電,目前針對C組與D組進行輪流停電,每50分鐘一輪,目前判斷故障主因為北高雄市路竹路北超高壓變電所發生匯流排故障所導致。
2021-05-13
| Google Docs | Canvas | Chrome
Google Docs變更渲染方式,或將影響部分Chrome擴充套件
Docs將從HTML渲染轉換成Canvas渲染方法,這可能使部分Chrome擴充套件無法正常運作
2021-05-13
Tor專案將第一個洋蔥網域Dusk的金鑰,以及根據該金鑰及Dusk歷史所創作的數位作品對外拍賣
2021-05-13
| 2021臺灣資安大會 | DevCore | 紅隊演練 | 資安策略 | 資安規畫 | 風險評估
【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題
在紅隊演練之下,臺灣企業防禦露出了哪些破綻?戴夫寇爾執行長翁浩正從他們3年來的經驗,總結出多數企業所存在的一些共同性的問題,包含外洩可利用的資訊、已知漏洞未修補,以及密碼設定安全不足等面向。
2021-05-13