直擊黑帽大會看2018資安大趨勢
於許多企業而言,資安是必須更下苦工之處,但要知道如何防禦,首先需理解易受攻擊的部分。而在2017黑帽駭客大會,我們看到最新攻擊趨勢,涵蓋物聯網安全、零時差漏洞、網路釣魚、網頁快取詐欺與勒索軟體,而這也是2018年的資安焦點
背景圖片提供/黑帽大會
臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題
臉書安全長Alex Stamos表示,資安攻擊越來越多元複雜,要解決資安議題,必須具備多元化能力,且要能強化資安防禦的能力,並重視資安教育訓練
文 /|2017-08-15
【2018資安趨勢 1】慣用生活設備藏危機,連洗車廠和電子門鎖都恐遭駭
在萬物聯網的時代,不僅汽車聯網帶來的安全威脅,成為持續關注的重點;連常見的洗車機,也都暗藏可遠端遙控的資安漏洞;至於多數人視為安全的電子鎖,一旦有設計瑕疵,就可被駭客利用進行暴力破解
文 /|2017-08-15
【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼
美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補
文 /|2017-08-16
【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅
企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險
文 /|2017-08-16
【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴
快取頁面設定應符合靜態檔案資料型態,以及存放目錄為何,避免讓駭客從快取資料頁面找到使用者敏感資訊。雲端業者為了克服這個漏洞,還新增快取儲存時間歸零的機制
文 /|2017-08-17
【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威
Google利用AI技術,追蹤30個勒索軟體所用的比特幣錢包,試圖從金流分析來了解勒索軟體的最新動向,仍持續造成傷害的勒索軟體是Cerber,形成勒索即服務的新商業模式
文 /|2017-08-18
按讚加入iThome粉絲團追蹤