資安

今年稍晚將部署給Android 10以上用戶的防護措施，包括可在Android中建立私密空間以隱藏加密敏感App，防止用戶裝置遭竊後被盜走隱私或財務資料

從2015年到2024年，臺灣資安大會十年，正好見證也參與了臺灣資安發展最蓬勃的十年，但這十年也是資安挑戰和考驗變化最劇烈的十年，不斷的改變是IT技術的本質，資安的威脅和挑戰更是如此

5月14日Adobe發布本月例行更新，對於旗下8項應用程式發布新版軟體，總共修補35個漏洞，這些漏洞多數存在於Acrobat及Acrobat Reader、FrameMaker、Animate

KLC Consulting顧問公司總裁暨資安長賴弘偉點出資安長面臨的4大挑戰，包括領導決策、培養業務思維、風險管理，以及技術應用管理。他也建議資安長在面臨前2大挑戰時，可先理解公司營運模式、熟悉財務知識，並建立企業內強健的信任關係、提供前後輩指導資源等。

透過即時偵測與復原功能，自動偵測可疑行為並觸發警示、攔截與復原機制

在臺灣資安大會第二天主題演講中，趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏公開揭露了數十種鎖定汽車ADAS攻擊的三大類型，涵蓋28種攻擊樣態，更提出自動駕駛場景的防護之道。

研究人員針對最新一波的殭屍網路Ebury攻擊行動提出警告，並指出駭客的手法已有所變化，會先攻擊主機代管業者，以便後續發動供應鏈攻擊

上週末開源網路效能及配置管理框架Cacti發布1.2.27版，修補2項重大漏洞CVE-2024-29895、CVE-2024-25641，若IT人員沒有套用修補程式，攻擊者很有可能用來對其伺服器執行任意命令