2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 上市櫃資安 | 資安長 | 金管會證期局 | 臺灣證券交易所

今年要求1千4百多家公司設置專責資安單位,目前僅2成達標

為提升上市櫃公司對資安的重視,我國金管會、證交所與櫃買中心從前年開始,已持續推動相關規範與措施,今年2023焦點在第二級公司,尚有1,100多家公司年底要完成資安人力設置(資安主管及至少1名專責人員)

2023-05-23

資安日報

【資安日報】5月23日,勒索軟體駭客BlackCat利用惡意驅動程式Poortry發動攻擊,繞過防毒軟體偵測

勒索軟體BlackCat在今年2月的攻擊行動裡,為了避免防毒軟體的干擾,駭客運用了惡意驅動程式Poortry來進行

2023-05-23

2023臺灣資安大會 | 資安意識 | 資安培訓

避免資安意識培訓失敗3大主因,可混搭5種模式打造客製化課程

資安意識培訓計畫,常常難以吸引員工積極參與,因此淪為一次性課程,無法真正培養安全行為習慣。資深顧問認為,承辦人應依照企業和受訓部門特性,來設計多元且客製化的課程

2023-05-23

2023臺灣資安大會 | 社交工程 | 協作軟體 | 惡意軟體

會議邀請恐成資安破口,小心你用的協作軟體淪為社交工程武器

協作軟體於企業日常工作中不可或缺,卻成為駭客攻擊的一大目標,如何訓練員工辨認出常見社交工程手法,是資安長不得不注重的課題

2023-05-23

資安日報

【資安日報】5月22日,YouBike證實遭到網路攻擊,2.1萬用戶資料外洩

共享單車業者YouBike因遭到網路攻擊而傳出資料外洩的情況,該公司目前已暫時停用會員登入的功能

2023-05-22

Luxottica | 資料外洩

雷朋眼鏡母公司逾7,000萬用戶個資遭駭客公布

眼鏡大廠Luxottica宣稱委外商於2021年遭駭,導致大批客戶個資流入駭客網站對外兜售

2023-05-22

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 後門程式 | 零時差漏洞

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22

Python | 惡意專案

惡意專案多到讓PyPI暫停接受新用戶與專案

安全審核人力吃緊、惡意專案持續暴增,促使Python第三方軟體套件儲存庫PyPI暫停新專案與新用戶的註冊

2023-05-22

資安人才 | 臺灣資安人才專刊 | ENISA | ECSF框架 | 網路安全技能框架 | 資安職務 | 資安技能

【資安技能ECSF框架實際應用】以企業職場與學習角度出發,加速企業、政府與教育者溝通

歐洲網路安全技能框架ECSF旨在提供跨社群的共同語言,不僅可作為歐盟企業組織聘用資安專業人員的方向,也提供學習機構與個人的課程與職涯規畫,成為歐洲邁向數位化的重要一步

2023-05-21

資安人才 | 資安人才專刊 | ECSF框架 | 資安職務 | 資安工作角色 | 資安任務 | 資安技能 | 資安知識技能 | 網路安全技能框架

歐盟資安技能框架ECSF定義資安團隊12角色,揭露各職任務重點

為解決歐洲市場網路安全專業人才不足的問題,歐盟網路安全局(ENISA)開發出「歐洲網路安全技能框架(ECSF)」,用以促使歐洲各國對網路安全人員的角色、能力、技能、知識等層面的要求,形成共識

2023-05-21

資安人才 | 臺灣資安人才專刊 | NICE框架 | TKS | 資安工作角色 | 資安技能 | 資安知識技能 | 資安稱職度 | 資安Competency | 資安任務

2020年版NICE框架新變革!模組化與便於彈性使用是重點

為提升NICE網路安全人才框架適用性,促使更多組織普遍應用,2020年NIST發布第四版內容,名為SP 800- 181 r1,這次改變很大,不僅是將框架的組織架構大幅簡化,同時以任務、知識與技能(TKS)作為核心基礎模組,提供靈活且彈性的結合運用方法

2023-05-20

資安人才 | 臺灣資安人才專刊 | 資安人才培育 | NICE框架 | KSA | 資安職務 | 資安工作角色 | 資安任務 | 資安技能 | 資安知識技能 | 網路安全人才框架

促進資安人培育,美國NICE網路安全人才框架成典範

如何建構資安人才的知識技能體系已成全球焦點,早在2010年美國即啟動國家網路安全教育倡議(NICE)計畫,集結多個機構之力發展人才框架,並在2017年發布成NIST SP 800-181標準文件,當中建立7大類別、33 大專業領域,以及52個工作角色,以及盤點出任務及所需知識、技能,能力,將技能體系做出細膩畫分

2023-05-20

遠端存取SaaS

支援多種MFA,Awingu提供安全存取程式與檔案的網站入口

透過在企業與組織內部網路環境架設虛擬應用設備閘道,Awingu提供以瀏覽器存取企業應用程式與檔案的安全管道

2023-05-19

1Password | Passkey | 無密碼登入 | Passage by 1Password

助App與網站支援Passkey,1Password推出簡化整合工作的解決方案

1Password Passage解決方案可供企業在自家應用程式或網站上,簡單地支援通行密鑰,提供無密碼登入服務

2023-05-19

資安日報

【資安日報】5月19日,臺灣4月上旬出現惡意郵件、惡意軟體攻擊翻倍爆增的情況

臺海情勢緊張、中國對於臺灣發動網路攻擊的情況升溫,最近有資安業者揭露中國駭客於4月上半的2起攻擊行動,導致當時的惡意郵件與惡意程式攻擊數量出現以倍數爆增的狀況

2023-05-19