| VBScript | Windows | 資安

Windows將逐步淘汰VBScript,最終將移除

有鑑於VBScript漏洞經常被駭客濫用,微軟準備讓VBScript自Windows退役

2023-10-12

| CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

| CISA | 硬體採購 | 供應鏈 | 資安

CISA發布新硬體物料清單框架,強化硬體採購風險管理

CISA推出新的硬體物料清單框架(HBOM),目的是提高硬體採購的風險評估準確性,強調一致性、透明度及供應鏈資訊整合

2023-09-28

| OpenAI | 紅隊演練 | 資安

OpenAI設立OpenAI Red Teaming Network,公開招募各領域的紅隊演練專家

OpenAI對外招募的紅隊演練專家類型不限資安產業,而是橫跨數十個專業領域,以協助該公司改善模型安全

2023-09-20

| AI | 資安 | 行政院 | 生成式AI參考指引 | AI Cyber Challenge | AIxCC | 美國

公部門帶頭安全使用AI

隨著生成式AI與大型語言模型(LLM)的持續演進,由於這類應用具有提高生產力與效率的潛力,因此成為各界備受看好的技術潮流,然而,其引發的資安風險也不斷成為話題

2023-09-15

| Google Workspace | AI | 資安

Google Workspace新增AI安全功能,部份設定變更需2名管理員

防止攻擊者利用社交工程手法入侵管理者帳號引發進一步危害,Google Workspace將針對管理員指定的帳號設定變更行為,提供雙重確認機制

2023-08-28

| 臺北市資訊局 | 趙式隆 | 智慧城市 | 資安

臺北市資訊局揭露資安部署策略:資安是智慧城市能否成功數位轉型的關鍵

智慧城市經歷三階段數位轉型 資安是數位轉型成功與否的重中之重

2023-06-27

| AI | 資安

善用能擴展處理規模的方法

人工智慧等一波波的技術創新突破浪潮來襲,現在的IT不只能處理結構化資料與顯性知識,對於非結構化資料與隱性知識的處理,也越來越讓人們感到得心應手,因此,無論我們是否接受,都難以無視這些新科技帶來的影響,持續關切、了解其發展,並學習使用,才能將其正面效益發揮到極致,並且能夠做好足夠準備去因應負面衝擊

2023-06-16

| 太空 | 衛星 | 資安 | 太空資安測試平臺 | 太空網路安全 | 駭客沙箱衛星 | Moonlighter | Aerospace

全球首個駭客沙箱衛星Moonlighter即將升空

由Aerospace打造的Moonlighter衛星,即將隨著美國太空總署(NASA)的補給任務而傳送到國際太空站(SSI),以供資安社群用來測試衛星的安全性

2023-06-05

| 資安 | 永豐銀行 | 資安長 | 人才 | 韌性 | 數位鑑識 | 溝通 | 2023臺灣資安大會

如何當好資安長?永豐銀行資安長揭4大必備技能

一位稱職的資安長,不只要會識才,還要塑造良好的工作環境與當責文化。在實務上,則要留意數位鑑識與私部門調查的差異,且不論是否交由公部門調查,企業內部調查都應以「最終會上法院」的原則來進行調查,這樣才會要求自己遵守嚴格的程序,同時保障企業私有資產。

2023-05-25

| 2023臺灣資安大會 | 資安 | 鴻海集團 | 資安長 | 治理 | 資訊長 | VUCA | 業務

資安治理成趨勢,資安長得具備哪些能力?

各界奉為圭臬的資安框架CSF,要將治理(Governance)納入新版本,預計明年公布CSF 2.0。面對這個趨勢改變,鴻海集團資安長李維斌點出,資安長也得轉變思維,將自己視為業務夥伴,來提高組織面對不確定性的冒險本錢。

2023-05-25

| 公共安全 | 資安 | 國家安全 | 臺灣資安大會

危機隨時都在,需持續保持警覺

即使臺灣因為全球犯罪指數倒數第三而被Numbeo評為全世界前三大安全的國家,但中國對臺威脅日益加劇,國內公共安全問題長期未見改善,提醒著我們仍需持續保持警覺

2023-05-18