| 資安 | Synology | 產品安全

【關鍵資安議題:弱點管理】當資安成為顯學,產品安全應成企業必要投資

在臺灣的IT廠商當中,群暉科技是目前少數能為自家產品弱點指定CVE識別碼的業者,平時積極參與 CNA、FIRST 等國際資安組織之餘,也透過內部組成產品安全事件應變團隊,以及推出安全性弱點獎金計畫,持續強化產品資訊安全

2019-04-04

| 系統更新 | 資安 | 供應鏈攻擊 | 華碩

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

| 資安 | 國家資安戰略

有資安才有國安

關於民主、資安,乃至於國安,臺灣正在面臨前所未有的挑戰,但在各種壓力不斷進逼之下的態勢,也潛藏了許多臺灣所特有的發展機會,能讓我們從現實、窘迫的國際社會局面,逆勢而出

2019-03-30

| 英國 | 華為 | 5G | 資安

英國檢查華為電信設備發現新風險,軟體工程與網路安全品質有重大缺陷

英國早在2015年就開始發布華為設備的安檢報告,而今年度最新調查所發現的安全問題,直指華為的軟體工程與網路安全品質有重大缺陷

2019-03-29

| Line | 假消息 | 資安 | E2EE | Chatbot

LINE謠言查證官方帳號預計六月底上線,要聯手行政院、民間組織打擊假消息

LINE在2019年著手進行「數位當責計畫」,要聯手行政院與4個民間組織推出「LINE謠言查證」官方帳號,對假消息展開反擊

2019-03-28

| CloudFlare | HTTPS | HTTPS攔截 | 資安

Cloudflare開源能夠檢測HTTPS攔截的函式庫MITMEngine

MITMEngine能比對用戶代理以及客戶端的指紋,知道HTTPS遭攔截的時機以及可能使用的軟體

2019-03-20

| 衛福部 | AI | 醫療 | 資安 | oT | 聯防機制 | CI醫院

【臺灣資安大會直擊】衛福部:今年要強化醫療資安聯防機制,首波瞄準國內64家CI醫院

衛福部今年要強化醫療業的資安聯防機制,以關鍵基礎設施為本,透過嚴格把關醫療儀器(OT),來達到更嚴格的資安要求,而第一波就瞄準臺灣64家CI醫院為主。

2019-03-20

| Slack | 加密 | 資安

Slack推出企業加密管理工具,讓用戶用自家金鑰控制資料

Slack發布Enterprise Key Management,讓企業用戶能夠在平臺中使用自家加密金鑰查看並控制資料

2019-03-19

| EDR | 資安 | 端點防護

【面臨層出不窮的持續性進階威脅,端點防護是臺灣資安廠商立足全球市場的新機會】國產EDR展現臺灣資安研發能量

如同軍事上嚴峻的臺海情勢,我們長年遭到中國不斷發動網路攻擊,為了加速找出企業中潛在的威脅,臺灣已出現3家本土出身的EDR廠商,從這個練兵場發展出與外商抗衡的解決方案

2019-03-14

| 資安 | EDR

臺灣資安產業自主的需求日益提升

隨著APT威脅大舉來襲,防毒軟體很難單靠特徵碼偵測與傳統行為分析,就能抵禦非典型攻擊,雖然這是資安市場前所未有的重大挑戰,卻也孕育出一股臺灣資安新創萌芽的契機

2019-03-05

| Docker | 漏洞 | 函式庫 | 資安 | 容器

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞

Snyk掃描Docker Hub中最多開發者使用的Docker映像檔,發現官方的Node.js映像檔含有580個易受攻擊的系統函式庫

2019-02-28

| SafetyDetective | 冷凍控制系統 | 資安

醫院與超市的冷凍控制系統使用預設帳密,駭客用瀏覽器輕鬆就能讓冰箱解凍

駭客能夠使用瀏覽器,輸入從Google搜尋到的網址進入冷凍控制系統,並且使用預設帳密輕易的解凍超市內的展示冰櫃

2019-02-12