| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E.
資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代
以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。
2023-05-17
| 資安日報
【資安日報】5月17日,駭客利用Go語言開發的Cobalt Strike發動攻擊的情況升溫
有開發者利用Go語言重新改寫了滲透測試工具Cobalt Strike,但最近有研究人員發現,駭客開始利用這類工具來發動攻擊,目標是Mac電腦
2023-05-17
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E. | 分散式 | 不可竄改 | 短暫的
【臺灣資安大會直擊】面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近因應之道
面對2020年代的網路安全防護挑戰,以發明Cyber Defense Matrix聞名的Sounil Yu,他在2023臺灣資安大會主題演說中,指出我們正面臨勒索軟體與資料刪除程式的攻擊,考驗著組織復原力,因此提出下個世代的防護新思維,當中以寵物與家畜為比喻,讓我們認識看待重要系統與資產的關鍵,以及如何給予不同的防護策略
2023-05-17
| 微軟 | SharePoint | Zip檔 | 惡意程式
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時,微軟系統以偵測到惡意程式為由禁止其行為
2023-05-17
| 資安人才 | 臺灣資安人才專刊 | 資安證照 | 資安證照地圖 | Cyber Talent
透過國際證照學習資安,能找出職涯沒有發現的盲點,對於建立正確的管理觀念與基本功有極大助益,但我們也要體認:證照的理論與實務需要相輔相成,且證照只是證明能力的方式之一
2023-05-17
| 資安人才 | 臺灣資安人才專刊 | 資安證照 | 資安證照地圖 | Cyber Talent
證照仍是學習資安基本功的主要管道,有專家打造「資安證照地圖」
論及資安證照的效益,不外乎方便資安人員求職,提供直接的能力證明,因應產業需求或法規要求,以及幫助個人自我實現,然而,有時企業雖然傾向以實際經驗為重,但也願意參考求職者拿到的資安證照來判斷,因此,證照仍是認知資安人才是否合用的重要依據
2023-05-17
| 資安人才 | 臺灣資安人才專刊 | 資安證照 | 資安證照地圖 | Cyber Talent
現在許多資安工作都會要求或鼓勵取得資安證照,對於從業人員而言,除了設法取得相應的證照,也能從督促自己學習的角度來出發,因為相關證照通常已經整體該領域應有基本知識
2023-05-17
| CloudFlare | AI | 零信任
Cloudflare零信任解決方案強化AI管理能力,提升第三方服務使用安全性
Cloudflare擴展零信任解決方案,推出人工智慧管理功能Cloudflare One for AI,使用戶能夠管理組織內人工智慧服務的使用,並且避免員工向第三方服務洩漏敏感資料
2023-05-17
立院三讀通過個資法修法,企業外洩個資可直接開罰要求改善,最重可罰1,500萬元
個資法修正案通過後,未來企業違反安全維護義務的裁罰方式及額度將調整為,先開罰並命改正,情節嚴重者最重可罰1,500萬元。
2023-05-16
| 資安日報
【資安日報】5月16日,財政部電子發票平臺驚傳資安漏洞,恐曝露上市櫃公司營業資料
有白帽駭客上週發現財政部電子發票平臺密碼管理不當的情況,許多公司行號的帳號都能用預設的弱密碼存取,對此,財政部也在今天做出公開回應
2023-05-16