新聞 | 漏洞懸賞計畫 | 漏洞揭露 | 資安

研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到

辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報

2022-10-07

AI | 新聞 | 歐盟 | 無人機 | 科技防災 | 臺北市 | 資源回收 | e政府

GovTech月報第11期:臺北市警用無人機隊正式成軍;歐盟提AI責任指令,保障AI受害者求償權利

繼新北市之後,臺北市也成立警用無人機隊,目前已有5架無人機、22名取得專業操作證照的飛手;歐盟提出AI責任指令,保障因AI系統不當或疏失行為導致損害,被害人得以求償;新北市將在五股建立AI資源回收分選廠房。

2022-10-07

2022臺灣資安大會 | 元宇宙 | 勒索軟體 | 張裕敏 | 新聞 | 臺灣資安大會 | 開源軟體 | 電動車 | 資安

【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全

趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全 

2022-10-07

Joe Sullivan | Uber | 判決 | 新聞 | 資安長 | 資料外洩 | 資安

掩飾公司被駭還和歹徒交易,Uber前資安長被定罪

因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan,聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立

2022-10-07

2022臺灣資安大會 | CIO | OT設備 | 供應鏈 | 工控 | 新聞 | 王邦畯 | 端點防護 | 聚和國際 | 臺灣資安大會 | 資安 | 資安

【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險

近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害

2022-10-07

2022臺灣資安大會 | CIO | CSIRT | ISO 27001 | PSIRT | 威強電 | 張素碧 | 新聞 | 臺灣資安大會 | 資安管理 | 資安長 | 零信任 | 資安 | 零信任資安學堂

【臺灣資安大會直擊:企業實戰篇】威強電資安先從ISO認證做起,更設立CSIRT團隊把關資安體質

威強電的資安策略由小而大,8年前先導入ISO至核心系統,再擴大納入全集團系統,2018年更成立CSIRT來把關資安風險

2022-10-07

2022臺灣資安大會 | CIO | SRE | 新聞 | 楊世鈺 | 紅隊演練 | 臺北市政府 | 臺灣資安大會 | 藍隊演練 | 資安量測指標 | 資安 | e政府

【臺灣資安大會直擊:實戰篇】北市府以服務為中心打造監控儀表板,下一步鎖定SRE

北市府用組織、可視化和曝險最小化3招推動資安管理,建置專屬組織一條鞭管理外,還以服務為中心打造資安監控儀表板,接下來要延伸發展客製化監控指標

2022-10-07

Azure | Firewall | 微軟 | 新聞 | Cloud

微軟鎖定中小企業推Azure Firewall基本方案

針對流量較低的中小企業用戶,微軟推出Azure Firewall基本版

2022-10-06

Apollo | GraphQL | Supergraph | 新聞 | Cloud

Apollo GraphQL發布雲端Supergraph平臺GraphOS

Apollo GraphQL新發布的GraphOS,使用戶能夠以最佳實踐建構Supergraph,更簡單地處理組織業務資料

2022-10-06