| 資訊安全 | WiFi

6個你該意識到的Wi-Fi上網安全風險

Wi-Fi無線網路帶來的方便性之餘,資安問題也時有所聞,有哪些風險是你曾經忽略,或是該意識到有安全疑慮的呢?

2017-04-08

| 資訊安全 | 資安 | 協同

威脅就在眼前!找回面對資訊安全的危機感

資安意識的養成,聽起來很空泛、難以實施,但要推動這項組織觀念變革,其實也沒有想像中要難,我們可從溝通、合作與文化著手,並且持續進行,讓一般使用者能夠更為了解

2017-04-02

| 資訊安全 | 密碼

密碼安全管理大作戰

論及密碼安全,大多數使用者可能都知道,較為複雜的密碼比較不易遭到破解,然而,當因應各式系統的身分認證,不能再倚靠一套複雜密碼走天下時,你必須採用更好的密碼管理措施

2017-04-01

| 勒索攻擊 | 勒索軟體 | 資訊安全

8個QA掌握勒索攻擊防禦關鍵

勒索攻擊和勒索軟體有何不同?哪些軟體災情最慘?如何知道自己會不會成為下一個受害者?付錢就能拿回資料嗎?如何防護勒索攻擊?了解這8件事,就能掌握對抗勒索攻擊的關鍵

2017-02-12

| 勒索攻擊 | MongoDB | ElasticSearch | Hadoop | 資訊安全

2017年第一波全球性威脅,勒索攻擊攻陷4萬臺企業資料庫

2017年才剛開始,勒索攻擊威脅突然發難,數萬MongoDB遭駭;Elasticsearch和Hadoop叢集相繼淪陷,駭客還上網兜售勒索攻擊工具包和13萬肉票IP,連大型資安公司5百多TB的分析資料都全數被刪除

2017-02-12

| 資訊安全 | 端點防護 | APT | 進階持續威脅

解構端點防護的迷思

面對當今人人聞之色變的勒索軟體、進階持續威脅,無論是大規模感染或伺機滲透的惡意程式、異常存取行為,我們不只是要口口聲聲提高警覺,更重要的是設法辨認出來,才能及時採取行動

2017-01-21

| 臺北市資訊局 | 資訊安全

15年前開發盲點竟成資安爆雷

資安問題最棘手的考驗之一,就是深埋在系統中的未爆彈,必須要預設「自己一定會遭駭」,並加快反應速度和應變能力,事先備妥緊急應變措施才是上上之策

2017-01-14

| AI | AR | VR | 資訊安全

2017 IT趨勢大預言

人工智慧(AI)、擴增實境(AR)、虛擬實境(VR)的技術應用,都是今年IT的發展趨勢,而這些與時俱進的資訊科技應用浪潮,如今皆已發展到難以想像的地步

2017-01-07

| CMS | Drupal | WordPress | Joomla | 資訊安全

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05

| 資訊安全 | Achilles' heel

【客座文章】不是不爆,時候未到:正視資安風險空窗期的威脅

因快速發展的資訊科技而產生的資安威脅,其嚴重性與複雜度之大,已使所有IT管理人員背負沉重壓力,如果繼續採行土法煉鋼的舊思維,不僅適得其反,並且會將自身資安推入風險中

2016-12-18

| BSI | 資訊安全 | 風險管理

面對混合式資安風險管理挑戰

對所有組織來說,如何有效因應組織因營運業務變化所面臨的風險及挑戰,已是刻不容緩的議題,尤其資訊安全的有效管理與否,更是重大考驗

2016-12-04

| HITCON | 資訊安全

臺灣駭客社群大聚會,科技幕僚長承諾改善資安產業停滯,吸引頂尖人才投入

臺灣駭客年會(HITCON)今明(7/22、7/23)兩天在中研院舉辦經典社群場,共吸引近1200人到場。行政院科技會報執行秘書郭耀煌發表開場致詞,肯定HITCON 的努力成果,也期盼臺灣資安產業與人才可以更蓬勃。

2016-07-22