資安日報

【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體

資安業者Malwarebytes發現駭客投放惡意廣告,使得AI聊天機器人Bing Chat用戶有可能遭駭:在互動過程中,被引導至釣魚網站下載惡意程式

2023-10-02

美國國安局 | NSA | AI安全中心 | AI Security Center | 國家安全

美國國安局設立AI安全中心

基於AI在國家安全、國防與情報上的角色日益重要,美國國安局宣布成立AI安全研究中心,透過與國內外多方單位合作,讓美國國安系統能安全地導入AI應用

2023-10-02

Microsoft Edge Secure Network | VPN | CloudFlare | Privacy Proxy Platform

微軟、Cloudflare公布Edge內建VPN完整方案、開發工具套件

Cloudflare說明他們如何打造微軟針對Edge用戶提供的VPN服務

2023-10-02

資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚

【資安週報】2023年9月25日到9月28日

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意,其中又以9月初思科針對已遭利用的零時差漏洞受注目,近日已有暫時性更新修補釋出;在威脅態勢上,近日美日聯合發布資安通告,揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力,已有美國與日本的跨國企業被滲透

2023-10-02

google | Chrome | 安全更新 | 零時差漏洞 | CVE-2023-5217 | 商業間諜軟體

Google再緊急修補Chrome零時差漏洞

Google在9月27日釋出Chrome安全更新以修補10項安全漏洞,其中包含已遭商業間諜軟體開發商濫用的CVE-2023-5217

2023-09-29

XDR | 資安廠商在臺設置資料中心

資安分析事件記錄不離境,Palo Alto Networks在臺設置雲據點

資安服務上雲已成市場常態,Palo Alto Networks針對Cortex系列解決方案的使用,提供資料留存臺灣雲端據點的選擇

2023-09-28

資安日報

【資安日報】9月28日,勒索軟體駭客組織RansomedVC聲稱入侵日本大型電信業者NTT Docomo,索討百萬美元贖金

繼聲稱入侵Sony之後,勒索軟體駭客組織RansomedVC也將大型電信業者NTT Docomo列為受害企業,並向其開出101萬美元價碼的贖金

2023-09-28

SOC | 資安維運中心

資安技術厚積薄發

面對許多資安產品與服務,當企業實際使用時,可能會以資安維運中心(SOC)的整體角度,檢視能否在網路攻擊過程的前、中、後等階段,提供應有的功效,以及輔助快速處理的方法

2023-09-28

sony | 資料外洩 | RansomedVC | 勒索軟體 | NTT docomo

RansomedVC勒索軟體組織宣稱先後入侵Sony、NTT Docomo

傳出資料外洩風波的Sony仍在調查事件真偽,但RansomedVC組織以及一名地下論壇用戶都坦承犯案並取得Sony內部資料

2023-09-28

迎接Cloud SOC新浪潮

在企業上雲的大勢之下,強化雲端服務資安與善用雲端服務做好資安已同時成為重要議題,使得Cloud SOC概念開始崛起,加上我國政府提出上市櫃公司強化資安指引,SOC角色更顯重要,帶來臺灣資訊安全服務轉型新契機。

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 法規遵循 | 產業資安 | 推動上市櫃公司資安管理機制

【2023資安SOC臺灣需求現況】法遵壓力增大,驅動企業強化資安

政府推動產業資安要求,從金融業擴及上市櫃公司,目的是促使企業及早發現威脅、降低損害,如何妥善建置與營運資安監控中心是關鍵

2023-09-28

SOC | 資安監控中心 | 雲原生SIEM | SOAR | 自動化 | SOC演進 | SOC進化 | 主動式監控

重新認識SOC!資安監控中心的三大階段進化

關於資安監控中心(SOC)的樣貌,大家可能還會有停留在過去印象的狀況,這次我們藉助一張呈現近代SOC演進的圖表,讓大家可以更瞭解近20年來SOC在各層面的演進

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全 | EDR | NDR | XDR

【提升資安SOC能力關鍵】聚焦新資安設備普及、自動化SOAR及AI成熟度發展

對於資安監控中心(SOC)在2023年的發展態勢,有哪些焦點面向值得關注,我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點,同時,對於MITRE提出一流SOC的11大策略,我們也請Google的專家協助簡要說明

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | SOAR | 多雲安全

【2023資安SOC最新發展態勢】朝向自動化,資安監控中心整合SOAR已成重要發展趨勢

在資安監控中心(SOC)邁入主動式監控防禦後,這幾年更是已經朝向自動化的主動式監控,尤其是SOAR的技術應用發展,讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM+SOAR結合應用的態勢,臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

2023-09-28

Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 多雲安全

【2023資安SOC最新發展態勢】Cloud SOC發展受關注,雲地混合將成主流態勢

因應企業上雲比率增加,SOC資安監控中心平臺的採用持續擴張,技術也不斷進步,在2023年最受矚目的發展趨勢,就是已經朝向雲地混合的關聯分析監控

2023-09-28