根據美國網路安全及基礎設施安全局(CISA)的說明,RedEye可用來視覺化及匯報紅隊的命令及控制活動,讓操作者可快速存取複雜的資料,評估緩解策略
2022-10-18
| MoTW | 安全漏洞 | Windows | Windows Mark of the Web
0patch釋出非官方的Windows MOTW漏洞修補程式
針對一項在今年7月公開、涉及微軟Windows Mark of the Web(MOTW)的安全漏洞,在微軟已知情未修補、但漏洞已遭到利用的情況下,資安業者0patch宣布釋出非官方修補程式
2022-10-18
| 2022臺灣資安大會 | Cybersec 2022 | Cloud Security | 臺灣資安大會
【臺灣資安大會直擊】持續推動三項重要工作,雲端資安成熟度可望節節高升
雲端服務為IT帶來許多便利性,然而,在資安防護與治理的工作上,由於身分邊界、網路邊界的模糊,使得錯誤設定狀況相當普遍,以及應用程式與系統服務難免出現安全性瑕疵,而衍生出極大的挑戰。在今年9月舉行的臺灣資安大會期間,奧義智慧科技派出資深資安研究員蘇學翔與林殿智從資安觀念來解決這個難題,當中綜合眾多來自雲端業者、資安組織、資安專家的指引、最佳實務,以及他們協助客戶導入的經驗,濃縮成三階段防護對策
2022-10-18
Fortinet坦承軟體重大漏洞有多起攻擊,且為數眾多的用戶仍未修補
針對影響FortiOS、FortiProxy和FortiSwitchManager的重大漏洞CVE-2022-40684,Fortinet以及第三方安全研究人員都已發現大規模針對型攻擊,用戶應儘速更新軟體
2022-10-18
| Microsoft 365 | ECB | OME
Microsoft 365的訊息加密功能可能會洩漏結構性資訊
資安研究人員認為Microsoft 365訊息加密使用不安全的電子密碼本(ECB)工作模式,可能在部分情況下洩漏訊息的結構性資訊
2022-10-17
| 資安研究員 | 白帽駭客 | 張亭儀 | 戴夫寇爾 | Pwnie Awards | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會
【臺灣資安大會直擊:職涯經驗分享】做資安研究員猶如打艾爾登法環,熱忱、操守和努力缺一不可
曾拿下資安界奧斯卡獎Pwnie Awards的張亭儀認為,成為資安研究員會面臨強大的孤獨和無力感,而熱忱、操守和不懈的努力,是資安研究員的必備3要素
2022-10-17
| 104資訊科技 | 資安長 | 孫明功 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會
【臺灣資安大會直擊:職涯經驗分享】資安專業不只是工具或知識,更要有落地實踐的能力
資安挑戰日新月異,在資安戰場不只要吸收學習知識,還要能夠落地、實踐,解決企業痛點
2022-10-17
| 鍾安娜 | Palo Alto Networks | 歐洲刑警組織 | 歐盟網路安全局 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會
【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關
專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念
2022-10-17
| 臺灣資安大會 | 鴻海 | 陳明勇 | 資安職缺 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會
【臺灣資安大會直擊:人才需求趨勢】為了防護全球架構的資安邊界,鴻海要找各種資安人才
鴻海集團在多個國家設有生產、營運據點,廣大的資安邊界使得受攻擊的風險大增,需要各種資安人才
2022-10-17