新聞

手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來

新聞 | IVAS | 美國陸軍 | AR | 頭戴裝置 | HoloLens | Azure

美國陸軍再花4千萬美元改良HoloLens軍用裝置

美國陸軍耗資219億美元,計畫導入以微軟HoloLens、Azure雲服務所打造的軍用頭戴裝置,但現階段的頭戴裝置引發多項使用問題,美國陸軍必須再花4千萬美元要求微軟改進裝置

2023-01-16

新聞 | Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

新聞 | Meta | 微軟

裁員、遠距工作,Meta、微軟縮減西雅圖辦公室

經濟不景氣及混合辦公成後疫常態,Meta及微軟決定縮減在美國西雅圖的辦公室資產

2023-01-16

新聞 | Shopify | CLI | Ruby | Node

Shopify開發團隊解釋棄Ruby,改用Node重寫CLI工具的原因

隨著Shopify CLI功能日益增加,對Node的依賴也越來越多,開發團隊為了提升CLI使用體驗,同時考量內部對語言的熟悉度,決定以Node重寫Shopify CLI工具

2023-01-16

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 竊密軟體 | 勒索軟體 | 木馬程式 | 資料外洩

【資安週報】2023年1月9日到1月13日

這一週有兩個漏洞攻擊利用情形受關注,包括微軟本月修補的CVE-2023-21674,與11月修補的CVE-2022-41080,在資安事件方面,國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常,客戶資料遭駭客存取,國內有華航傳出60筆會員資料被公開於地下論壇的消息

2023-01-16

新聞 | 資安長 | CISO | 2023資安趨勢

【2023資安趨勢5:CISO】有獲利的公司,年底前都要設立資安長

法遵要求是所有資安長立足根本,但要懂得和公司業務連結,讓公司活下去;掌握資安治理和技術發展,公司有韌性就可以讓公司活得好也活得久

2023-01-16

新聞 | FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

新聞 | CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

新聞 | 2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩 | SBOM | Cyber Resilience Act

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

新聞 | 2023資安趨勢 | 零信任 | 身分安全 | 可信任供應鏈 | 抗網釣MFA | Phishing-Resistant MFA

【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路

身分識別成首要注目焦點,聚焦可抵抗網釣的MFA,其他領域也在探索ZTA可能性

2023-01-16

新聞 | GovTech | IoT | 大數據 | 無人機 | 寬頻

GovTech月報第14期:加拿大啟動國家量子戰略,將以3.6億美元推動相關研究、人才、商業化發展;美國成立太空局,積極管理衛星產業

加拿大政府發表國家級量子戰略,擬以3.6億美元,投入量子技術研究、培養人才及商業化發展;因應低軌衛星通訊服務熱門,美國FCC擬成立太空局加強管理相關業務。

2023-01-15

新聞 | CloudFlare | 微軟 | 零信任 | 身分驗證

Cloudflare與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare宣布與微軟就零信任解決方案擴大合作,使共同客戶能夠無縫部署零信任工具,改進應用程式存取方便性

2023-01-13