| 資安

公私協力防堵,建立更全面的資安防護網

面對近乎無邊際的全球網路威脅,iThome持續報導資安領域的重要消息,在連續9年來舉辦的臺灣資安大會當中,也見證臺灣重視資訊安全的過程

2023-05-14

| Google Play | 資安

Google去年封鎖逾17萬開發者帳號

Google公布2022年度Google Play平臺防護成果,包括針對通過獨立安全審核的行動程式提供安全標章,也與更多資安業者合作阻擋可疑程式上架至Google Play

2023-05-01

| 疫情 | 資安 | 影子IT

臺灣進入後疫情時代下半場

隨著疫情逐漸趨緩,如今各個企業與組織大多已回復原本的工作型態,也就是以實體上班、集中作業為主的方式,企業可能要決定是否要繼續維持先前的「開放」政策,在收與放之間該如何取捨,考驗主事者對於企業IT管理所抱持的態度

2023-04-29

| Security Copilot | 資安 | 微軟

微軟推出資安人員用的Security Copilot

微軟強調Security Copilot整合了OpenAI的GPT-4模型,以及該公司安全情報資料庫,以對話式AI助理介面協助安全人員理解分析威脅資料、發現攻擊活動

2023-03-29

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO無密碼登入 | 抗網釣MFA | MFA | 零信任

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| 國科會 | 吳政忠 | AI | 前瞻 | 半導體 | 量子 | 資安 | 淨零碳排 | 永續

國科會今年投347億推8大前瞻科研平臺,還要發展臺灣版ChatGPT

國科會揭露今年整體科技策略,投347億發展8大前瞻科研平臺,包括半導體與量子、AI、資安、太空、防疫和高齡科技、淨零碳排、國防和社會永續等領域。面對生成式AI風潮,國科會主委吳政忠透露,臺灣需要有自己的ChatGPT,目前正在規畫中,未來也要升級超級電腦臺灣杉2號。

2023-02-13

| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12

| 資安 | 風險管理 | 資料外洩 | 轉型

機會與風險的抉擇

防守端如果沒做好風險管理,未及早補救缺失,其實就是在幫攻擊者製造有利可圖的機會

2023-02-03

| 日產 | 個資 | 資料外洩 | 軟體供應鏈 | 資安

日產汽車委外軟體業者測試資料保存不當,1.8萬北美客戶個資外洩

日產表示可能外洩的客戶個資包括姓名、生日、客戶帳號編號,至於社會安全號碼或信用卡資料則不受影響

2023-01-19

| 思科 | 資安 | 網路安全 | 管理層

【思科亞洲技術年會直擊】思科揭露全球資安韌性7大成功關鍵,管理高層支持和文化培養最重要

思科在亞洲技術年會上揭露資安韌性調查報告,整理出7大資安韌性成功關鍵,其中第一名是管理高層支持,接下來是文化培養和人才保留,第四名開始才與技術、工具有關,如簡化雲端環境、部署XDR等。

2022-12-07