資安
資安周報
2025臺灣資安大會 | 金融資安 | 國泰金控 | CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準
國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。
2025-05-12
Windows Deployment Services | DOS | PXE | CTftpSession
Windows部署服務曝DoS漏洞,有機會被用於遠端發動零點擊攻擊
提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅
2025-05-12
IT周報 | FinTech周報 | 摩根大通 | 金融資安
Fintech周報第265期:摩根大通集團資安長發布公開信,呼籲金融機構強化供應鏈安全控管
摩根大通集團資安長Patrick Opet近日發布了一封公開信件,呼籲軟體供應商應優先考慮商品的安全性,而非只求上線速度。同時,他也提醒金融機構應開始針對軟體供應鏈安全建立新的原則和控制措施。
2025-05-12
SUSE要將中國社群開發的Deepin桌面環境自openSUSE中移除
SUSE安全團隊在5月7日宣布,已自openSUSE發行版本中移除來自中國社群的Deepin桌面環境,原因是Deepin套件在打包過程中,違反了openSUSE的安全審查政策
2025-05-12
思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控
思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險
2025-05-12
臺灣資安大會 | 資安 | 資安長 | 團隊資安 | Team Cybersecurity | NIST資安框架 | 資安標準 | 後量子密碼 | 資安資訊分享與分析中心
團隊資安(Team Cybersecurity)不只是今年臺灣資安大會的主題,更是參與企業共同的心聲
2025-05-09
Pearson在5月6日公告資安事故,媒體Bleeping Computer報導指出這家知名教材出版商疑似被駭客竊走公司程式原始碼、財務、客戶資料
2025-05-09
【資安日報】5月9日,臺灣未來4年國家資通安全發展方案正式出爐,將從4大層面著手
在行政院召開的院會會議裡,數發部報告了2025年至2028年(第七期)的國家資通安全發展方案,其主要的核心價值,是建構可信賴、安全的數位社會
2025-05-09
中國駭客 | MirrorFace | Earth Kasha | Anel | NoopDoor | RoamingMouse | DNS over HTTPS
中國駭客MirrorFace鎖定臺灣、日本,散布惡意軟體RoamingMouse、Anel
專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構
2025-05-09
網路威脅態勢日益嚴峻,想要做好資安不能自掃門前雪,必須打破籓籬、強化跨企業、產業、國家的合作,建構更完善的Team Cybersecurity已是資安發展的共通願景,也是持續展現Taiwan can help, and Taiwan is helping!的重要機會
2025-05-09