| 微軟 | 資安 | 雲端安全

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向

關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。

2018-09-04

| 臺灣資安市場地圖 | 資安 | Cyber Security | Taiwan Cyber Security Landscape

《iThome臺灣資安市場地圖》2025年1月新版發布

《臺灣資安市場地圖》推出Beta67新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。

2018-08-31

| 資安 | MDR | 零信任

控制與防護的天平

「枕戈待旦」的確是許多資安人員每天的常態,而且,也不能單靠有限的防護手段來預防,必須同時搭配持續、完整的分析,即時的反應與矯正,以及種種分區隔離、限制存取的方式,才能更確實做到整體安全

2018-08-05

| Rust | 資安 | 漏洞

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識

Rust收到紅帽的漏洞揭露資訊,正式申請官方的第一個CVE資安通報,雖然官方確定沒有人可以使用該漏洞,影響非常小,但仍然堅持遵循完整的安全漏洞程序,並警告開發者,不要過度相信Rust的安全性。

2018-07-10

| google | 零信任網路 | 資安

如何處理零信任網路的資料存取需求? Google 這麼做

Google內部採用零信任網路(Zero Trust Network),讓員工可以不需要透過以VPN為核心的特權企業網路,進行遠端連線作業,Google技術長辦公室技術總監Max Saltonstall表示,為此需要把存取權控制從網路轉移到使用者與其使用的裝置上。

2018-07-04

| Line | 資安 | 用戶隱私

LINE資安長怎麼看數據公司的資料運用與隱私挑戰

由於數據公司提供的服務已無國界之別,LINE資安長暨隱私長中山剛志建議企業,要了解不同文化的差異,尊重不同國家對於個人隱私的文化與傳統

2018-06-02

| LG | 資安 | 漏洞

LG旗艦手機遭爆有遠端程式碼執行漏洞,G4、G5及G6全中鏢

這個漏洞雖只在LG的手機獨有,但影響範圍頗大,根據2017年顧問公司Strategic Analytics所做的調查,LG手機在美國Android的OEM市占率超過20%。

2018-05-14

| IBM | 資安

傳IBM將禁止全球員工使用可攜式儲存裝置

根據報導,有鑑於使用可攜式裝置可能被濫用或遺失,造成IBM公司財務或名譽上的損失,因此未來幾周將禁止全球員工使用可攜式儲存裝置,包括USB隨身碟、記憶卡或外接硬碟。

2018-05-11

| Container | Docker | 資安 | Windows Server | 漏洞

Windows Server容器套件含遠端程式碼執行漏洞,用Windows主機執行容器要快更新

握有系統權限的管理員,若不慎將惡意映像檔上傳至Windows主機,該惡意容器映像檔便可透過此漏洞,對主機發動攻擊

2018-05-04

| 容器 | 資安 | Aqua | 映像檔

從源頭映像檔確保安全,容器資安新創Aqua推免費容器映像檔掃描工具MicroScanner

相比於付費版本,免費的MicroScanner的應用情境較為陽春,僅能在Dockerfile進行建置階段時執行掃描。

2018-05-03

| Amazon | Alexa | 語音助理 | 資安

Alexa遭爆有隱私漏洞,可能成為駭客監聽用戶的幫手

駭客能在使用者未發現的情況下,在使用者啟用Alexa後,偷偷記錄其收到的語音。資安公司Checkmarx在一款計算機App中加入了惡意程式碼,只要使用這款App就能完成竊聽的任務。

2018-05-01

| WAF | 資安 | F5 Networks | Bot | web

F5 Networks在臺推出新世代Web應用防火牆,開始利用機器學習偵測找出第7層DDoS攻擊威脅

F5 Networks新版網站應用程式防火牆(WAF),有別於傳統WAF,更鎖定了新興攻擊威脅的防禦,包括強化Bot(機器人程式)偵測能力,還新增加API保護,甚至在防禦應用層DDoS攻擊上,更首次結合機器學習,協助企業找出未知的網路攻擊活動,及早一步防範。

2018-04-19