| 編者的話 | 資安能見度 | 隱形安全防護 | Invisible Security | Google Cloud
關於資安防護的作法,了解與管理自身的弱點與攻擊面,這是做到「明(Visible)」的策略,但其實我們也能應用「暗(Invisible)」的策略,善用「內隱」的作法推動資安
2022-10-21
| XDR | MDR | Secure Incident Response
Check Point重塑MDR與XDR品牌,搶攻資安維運管理服務市場
Check Point在9月發表SOC即服務產品線Horizon,涵蓋MDR、XDR,以及事件資訊整合平臺
2022-10-21
| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會
安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注
將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用
2022-10-20
| 後門程式 | Windows | PowerShell
SafeBreach研究人員發現一個藏匿在LinkedIn工作申請文件的後門程式,透過偽裝成Windows合法排定任務躲過安全工具的檢查
2022-10-20
| Fortinet | CVE-2022-40684 | 漏洞修補
Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三
Fortinet新修補漏洞已有多起攻擊,同時,該公司先通知特定用戶更新緩解,卻消息外傳引關注。更值得關注的是,近日Shadowserver基金會發布報告,指出有逾1萬7千臺Fortinet設備暴露於網路且應該要修補
2022-10-20
資安業者SOCRadar在掃描公開網路環境中的安全漏洞或不當配置時,偵測到微軟Azure Blob Storage的一項配置錯誤,並宣稱導致全球逾6.5萬家企業用戶資料外洩,但微軟認為這起安全事件沒有SOCRadar所說的嚴重
2022-10-20
| 媒體 | 勒索軟體 | Stimme Mediengruppe
Stimme Mediengruppe集團旗下媒體Heilbronn Stimmet總編輯對外表示,相關攻擊是由知名的勒索集團所發動,加密了母集團的系統,並留下了勒索信
2022-10-19
| 各機關對危害國家資通安全產品限制使用原則 | 數位發展部 | 修法 | 中國製
數位發展部預告修訂2年多前公布的「各機關對危害國家資通安全產品限制使用原則」,適用範圍將擴及公務機關提供的公共場所的委外合作廠商,都不允許使用中國製的軟、硬體和服務
2022-10-19