英國政府:未部署有效資安機制的關鍵產業最高可被罰7億元新台幣
英國政府要求能源、水力、交通、數位基礎建設、健康照護等關鍵產業應部署網路安全措施,並將為不同領域的關鍵產業建立資安監管機構,以監督各個領域關鍵產業的網路安全改善,並有權祭出處罰。
2018-01-30
| 資安
面臨重大威脅攻擊時,我們除了要積極、主動防禦,備妥各種事前、事中、事後的各種處理措施,也應該多多運用各種管道來持續蒐集威脅情報,並且保持通報管道順暢,設法讓系統、使用者具備主動通報的能力,因為,災害終究會出現,辨識它,才能處理它
2018-01-27
Curl專案安全資訊報告指出,libcurl處理HTTP請求自定義的標頭檔,會洩漏認證資料給第三方。
2018-01-26
關於威脅情報(Threat Intelligence)的整合,已是IT系統管理的大勢所趨,最近我剛好整理雲端安全服務的資料,看到有越來越多解決方案開始主打結合威脅情報,或是具有發現異常存取行為與偵測進階威脅的能力,例如2017年11月底推出的AWS Amazon GuardDuty、11月初發布的Akamai Enterprise Threat Protector,以及2016年中上線的微
2018-01-20
屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口
駭客必需實際接觸電腦,重新開機後選擇英特爾的管理引擎BIOS延伸,再以預設的「admin」密碼登入,再變更預設密碼、啟用遠端存取功能,將AMT的使用者加入功能設為「無」,就能成功入侵該裝置。
2018-01-15
| 一加 | Hydrogen OS | 中國 | 資安
一加表示,OnePlus Beta計畫目的是測試新功能,而這項功能是為了中國市場專用作業系統Hydrogen OS設計,將在下一個全球Beta版Oxygen OS移除該功能。
2018-01-12
面臨持續延燒、混合了APT與大量散播的特性,而且變化多端的勒索軟體,企業必須透過各式的保護措施,採取更全面的防禦
2017-12-31
