羅正漢 Leo Lo
iThome資安主編
工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則
2023-03-01
【資安週報】2023年2月20日到2月24日
2023-02-28
【資安月報】2023年2月
美晶片設備商MKS Instruments遭勒索軟體攻擊,影響生產系統!供應鏈風險受關注,應材因供應商資安事故估下季營收少2.5億美元
2023-02-27
無密碼身分應用來了!
2023-02-20
【資安週報】2023年2月13日到2月18日
網站應用程式MFA被突破,還有Cookie theft的不同威脅層面
從強式MFA到抗網釣MFA
Passkey無密碼登入正夯,NTT DOCOMO首度在臺公開導入經驗
【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化
【資安週報】2023年2月6日到2月10日
2023-02-10
iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視
2023-02-06
揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險
iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演
【資安月報】2023年1月
【資安週報】2023年1月30日到2月4日
2023-02-05
美CISA公布網路釣魚演練結果,每10間就有8間企業有員工被網釣成功,教育員工回報網釣與實施抗網釣MFA成新重點
2023-02-01
