Go | 套件 | 新聞 | 模組 | 相依關係 | 軟體供應鏈攻擊 | 資安

程式語言Go以5招式防禦軟體供應鏈攻擊

針對當前頻繁發生的軟體供應鏈攻擊,Go官方詳細說明該語言在開發工具和流程上的設計,足以緩解軟體供應鏈攻擊

2022-04-04

FinTech | Wirecard AG | 威卡騙局 | 德國 | 書摘 | 金融詐欺 | IT書摘

德國Fintech龍頭的崩壞之路

曾是德國電子支付龍頭的威卡,卻犯下該國史上最驚人的金融詐欺案

2022-04-03

CIO | 專題故事 | 資安

美國升起資安防護罩

資安即國安不僅是臺灣主推的網路安全政策,也是世界趨勢,在爆發烏克蘭戰爭的局勢之下,美國總統拜登3月下半發布公告,宣示做好網路安全防護,要求企業、關鍵基礎設施業者必須積極提升防護力,並頒布全國資安防護指引計畫Shields Up。

2022-04-03

CI | CISA | Known Exploited Vulnerabilities | NIST CSF網路安全框架 | Shields Up | 俄羅斯 | 國家網路安全 | 封面故事.拜登 | 新聞 | 烏克蘭戰爭 | 美國 | 資安 | 關鍵基礎設施 | 防護罩 | 資安

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

CI | CIO | CISA | MFA | SBOM | Shields Up | SSDLC | 國家網路安全 | 安全開發 | 封面故事.拜登 | 新聞 | 烏克蘭戰爭 | 美國 | 資安 | 關鍵基礎設施 | 防護罩 | 零信任 | 資安

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

CI | CIO | CISA | 俄羅斯 | 國家網路安全 | 封面故事.拜登 | 新聞 | 烏克蘭戰爭 | 美國 | 資安 | 關鍵基礎設施 | 防護罩 | 零信任 | 資安 | 零信任資安學堂

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

CIO | CISA | Jen Easterly | Shields Up | 拜登 | 網路安全宣言 | 資安宣導 | 資安 | 編者的話

建立有效的動態防禦機制

在美國總統3月底發布的網路安全宣言裡,特別提到國土安全部的網路安全與基礎架構安全局(CISA)推出了資訊共享與緩解指引計畫,稱為「Shields Up」

2022-04-02

AI | AI趨勢報告 | MLOps | 數位轉型 | 新聞 | AI & Big Data | Smart Business

2022臺灣企業AI趨勢報告:超過48%企業進入AI科技應用的規模化階段

2022臺灣企業AI趨勢報告發現超過48%的臺灣企業,已經進入AI科技應用的規模化階段,AI模型部署率也高達50%到75%,遠高於世界平均的20%,且模型部署速度也相當高。另外,企業應用AI科技的主要考量,也開始從賺錢,轉移到省錢。

2022-04-01

DDoS | IT周報 | Lapsus$ | SpringShell | 俄烏戰爭 | 勒索軟體 | 新聞 | 烏克蘭戰爭 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 資料破壞軟體 | 關鍵基礎設施 | 資安

【資安週報】2022年3月28日至4月1日

本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注

2022-04-01