要做好DevOps安全,或許就像文化大學推廣教育部資訊長陳仁偉所言,終極的目標是要由架構層面進行「防呆」,讓人連犯錯的機會都沒有
2019-05-07
一個存放19萬名用戶憑證資料的Docker Hub資料庫遭駭,Docker已要求用戶變更密碼並進行調查中
2019-04-29
印度成為支付卡遭盜最嚴重的國家之一,去年已有超過320萬筆的印度支付卡資訊在暗網中銷售
2019-04-22
| CIS Controls | 資安
【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議
在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變
2019-04-20
【透視國家層級的資安政策制定方向】中國網軍鎖定攻擊臺灣的經驗,反成政府資安防護優勢
我國政府每個月實施2億次的網路掃描,目前所偵測的威脅狀況非常嚴峻,因為每個月面臨的網路攻擊事件多達2千萬到4千萬次,其中,每天至少有一次攻擊成功的事件,每個月至少出現一次資安分級三級以上的事件,相對地,這些從不間斷的網路攻擊活動,也都是政府持續累積與強化資安防護能力的重要養分
2019-04-06
| 資安 | 資通安全發展方案 | iThome 2019臺灣資安年鑑
資安管理法通過後,中華民國的第一任國家資安長,由行政院副院長陳其邁兼任,負責統籌國家資通安全政策,陳其邁表示,在資安人才的配置上,政府要以身作則,帶動民間需求,同時,政府也會積極推動資安產業自主,並且協助業者行銷國際
2019-04-06
| 關鍵基礎設施 | 資安 | 2019臺灣資安大會
【臺灣資安大會直擊】不只掌控能源,駭客更試圖操控金融及媒體,關鍵基礎設施面臨更險峻的威脅
維運單位應謹慎防範相關攻擊,民眾也要提高警覺通報異常現象
2019-04-04
面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應
2019-04-04