| 金融科技 | FinTech | 資誠聯合會計事務 | 數位轉型 | 純網銀 | 開放銀行 | 監理科技 | 資安

資誠發布臺灣金融業企業領袖調查報告,揭金融業未來3大變革與應對建議

資誠聯合會計事務所發布2020臺灣金融業企業領袖調查報告,揭露臺灣金融業未來的3大變革,其中像是數位轉型將啟動金融業新局面,純網銀的開業將對既有金融通路造成洗牌效應,開放銀行的上路也將引發金融產業內部更深層的數位轉型。而對於數位科技在金融場景普遍應用,金融業如何強化資安並導入監理科技,重塑金融信任系統。

2020-06-23

| 實聯制 | 抗疫 | 社交距離 | 集會人數限制 | 個資法 | 資安 | 隱私

指揮中心發布實聯制指引,管制商家防疫個資用途,要求疫調專用、專人保管還要28天刪除

指揮中心今日發布武漢肺炎實聯制措施指引,要求各營業場所或集會活動所蒐集的民眾個資,不可用於疫調之外的其他目的,最多存放28天就要主動刪除銷毀,且刪除的紀錄也須保存,以供後續政府監督稽核使用

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

如何強化遠端桌面安全?

遠端桌面軟體的使用,讓員工得以從家中連到辦公室的電腦,但也讓這些原本受到企業防火牆保護與隔離的端點設備,更直接地暴露在高風險的狀態下,相關防護措施勢必要大幅強化

2020-05-28

| 遠端桌面連線 | 資安 | 武漢肺炎 | 在家辦公 | 居家辦公 | RDP | 暴力破解攻擊 | 遠端桌面存取安全

危機四伏的遠端桌面連線

遠端桌面連線安全性堪慮,暴力破解帳密、漏洞濫用攻擊頻傳,但在家辦公迫使企業對這類IT救急型應用大開方便之門,若繼續長期開放使用,且未妥善管制,可能造成更大資安問題

2020-05-28

| 資安 | MITRE | ATT&CK | 人才

【跟上全球資安潮流眼光要準】關於臺灣廠商參與國際級資安產品評測,大家怎麼看?

近期奧義智慧因參與ATT&CK評估計畫,吸引到全球的目光,值得關注的是,這件事也讓更多人注意到資安攻防模擬的發展,後勢持續看漲,以及關注臺灣資安軟體產品研發與人才的議題

2020-05-21

| 學術研究 | 學術網路 | 資安 | 挖礦 | 超級電腦

歐洲超級電腦被植入挖礦程式,數國研究機構遭殃

歐洲EGI CSIRT公布兩起學術單位資料中心遭駭事件,駭客竊取了波蘭與加拿大當地大學、中國上海交通大學以及中國科學技術網的SSH帳密,由此登入超級電腦叢集向其他機構發動攻擊

2020-05-18

| 雲端 | Rapid7 | DivvyCloud | 資安

Rapid7準備買下DivvyCloud以加速進入雲端安全市場

提供安全性分析與自動化服務的資安業者Rapid7,準備買下DivvyCloud,來切入雲端安全服務市場

2020-04-30

| Web Shell | 安全漏洞 | 網頁應用 | 資安 | 網頁殼層 | 網路攻擊

美澳聯手警告:小心Web Shell惡意程式

有鑑於駭客利用網頁殼層(Web Shell)滲透企業網路,以自遠端執行任意系統命令的攻擊事件頻傳,美國與澳洲政府發布《網路安全資訊指南》,以協助各組織偵測及預防Web Shell惡意程式

2020-04-24

| Zoom | 視訊會議 | 資安

熱度不減,Zoom每日用戶數增至超過3億

在用戶數突破3億後,Zoom也面臨平臺容量的考驗。Zoom則強調他們已經為資料中心增加容量,並和公有雲簽定合作,以確保服務穩定性

2020-04-24

| 視訊會議 | Zoom | 資安 | 隱私

Zoom發表強化安全及隱私的5.0版

針對教育版、基本版或單一授權的Pro帳號,把等候室(Waiting Room)機制列為預設值,與會人員必須由主持人確認身分後,才能批准進入線上會議空間

2020-04-23

| google | BeyondCorp | 零信任 | 資安 | VPN | 遠端連線

Google推出BeyondCorp遠端存取服務,不需透過VPN就可存取企業內部應用

BeyondCorp遠端存取服務讓企業員工不用透過VPN連線,就能存取企業內網的網頁應用程式

2020-04-22

| Zoom | Dropbox | 資安 | 漏洞 | 修補

紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞

紐約時報引述多名Dropbox前員工的說法,指出當Dropbox在2年前準備把Zoom整合到自家服務時,曾調查過Zoom的安全性,當年便發現並協助Zoom修補了不少漏洞

2020-04-21