| 臺灣資安大會直擊 | 臺灣資安大會 | google | 生成式AI | AI資安 | Gemini

【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招

面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程​

2025-05-15

| 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 國家級駭客 | 網釣攻擊 | 語音詐騙 | Deep fake

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?

關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

| 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 網釣攻擊 | 語音詐騙 | Deepfake

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠

2025-05-15

| 臺灣資安大會 | 臺灣資安大會直擊 | 產品資安 | Cyber Resilience Act | 產品安全 | 安全開發 | SSDLC | SBOM | Security by Design | Secure by Design | Security by Default | IEC 62443-4-1 | 開源軟體安全

【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源

安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點

2025-05-06

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | PSTI | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | PSIRT | SSDLC | SBOM | 漏洞獎勵計畫 | Security by Design | Secure by Design | Security by Default

【臺灣資安大會直擊】資安院公布產品資安3大策略,重視安全軟體開發與檢測人才,推動PSIRT、臺灣ICT產品漏洞獵捕計畫

產品安全成為國際法規關注焦點,曾在業界推動資安融入產品開發的現任資安院副院長龔化中,揭示國內ICT產品資安的新推動計畫,聚焦「安全軟體開發」與「軟體安全檢測」的課綱發展,同時要推動更多製造商成立PSIRT,並考慮納入政府採購規範,另將建立資安院Bounty Program的國家級ICT產品漏洞獵捕計畫

2025-04-30

| 臺灣資安大會 | 臺灣資安大會直擊 | 資安院 | 產品資安 | Cyber Resilience Act | 資安即國安 | 產品安全 | 漏洞修補 | 安全開發 | CVE | CWE | SBOM | SSDLC | Security by Design | Security by Default | Secure by Design

【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險

推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點

2025-04-30

| 臺灣資安大會直擊 | 臺灣資安大會 | 資安人才 | 資安新鮮人 | 資安技能學習 | HITCON ZeroDay

【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗

想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路

2025-04-24

| CYBERSEC 2025臺灣資安大會 | 金管會 | 臺灣資安大會 | 臺灣資安大會直擊

【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準

在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。

2025-04-23

| 臺灣資安大會直擊 | 臺灣資安大會 | ransomware detection | Backup Service | Backup software

【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障

備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

2025-04-23

| 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | PQC遷移指引 | 資策會

【臺灣資安大會直擊】資策會導讀臺灣最新出爐的PQC遷移指引,預告兩週後將推出自動化加密盤點工具

在2025臺灣資安大會上,數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版,負責制定這項指引的資策會指出,PQC遷移程序主要分為4大步驟,識別加密資產最關鍵,因此他們在4月底也將推出自動化加密盤點工具,加速業者盤點應用系統的加密現況,以便確認遷移的優先順序與方向

2025-04-18

| 臺灣資安大會 | 臺灣資安大會直擊 | Y2Q | 後量子資安產業聯盟 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | 後量子晶片公版 | PQC遷移指引

【臺灣資安大會直擊】後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC遷移指引

PQC遷移成大勢所趨,在2025臺灣資安大會第二天舉辦的後量子密碼遷移暨晶片應用產業論壇,數位發展部數位產業署與後量子資安產業聯盟(PQC-CIA)宣布,正式發表我國首版後量子密碼遷移指引,同時活動現場亦展示臺灣產業在PQC晶片領域的重要進展,並有7家廠商從不同面向分享後量子密碼技術的經驗

2025-04-18

| 臺灣資安大會 | 個資 | 林逸塵 | 隱私 | MFA | 臺灣資安大會直擊 | 個資保護委員會

【臺灣資安大會直擊】個資保護委員會籌備處建議用MFA確保使用者身分安全,並以高安全性多因子驗證來提高攻擊難度

個資保護委員會籌備處建議企業可參考國外的隱私框架,以及國內數發部提出的PDCA個資及資安保護四步驟,採用措施保護資料或使用者的隱私,其中在技術上建議可採用較高強度的MFA多因子驗證,確保使用者的身分安全。

2025-04-17