資安周報

資安一周, 資安周報, IT周報

資安一周第77期:防堵求快的修補亂象,Project Zero調整漏洞揭露政策

0109-0115 一定要看的資安新聞

 

#勒索軟體攻擊  #特定目標攻擊  #Sodinokibi

2020-01-16

資安一周, 資安周報, IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

#法規遵循  #隱私保護

2020-01-09

資安一周, 資安周報, IT周報, 資安大事紀

2019年12月十大資安新聞

在12月受關注的資安新聞焦點中,以勒索軟體演化出可在Windows電腦安全模式下運作的能力,以及美國FBI提醒家中的各類IoT裝置不要與筆電連在同一Wi-Fi網路最受注目。

2020-01-03

IT周報 | 新聞 | 資安一周 | 資安周報 | 資安

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞  

2020-01-09

個資 | 個資法 | 新聞 | 法規 | 法遵 | 物聯網 | 資安 | 資安法 | 隱私保護 | e政府 | 資安

【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法

行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象

2020-01-09

IT服務供應商 | 勒索軟體 | 新聞 | 資安 | 資安

【2020十大資安趨勢2:勒索軟體】IT服務供應商成勒索軟體新目標,針對委外業者攻擊,間接影響企業

愈來愈多的勒索軟體攻擊行動,鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者

2020-01-09

5G | AI | Deepfake | IoT | oT | 供應鏈攻擊 | 操作科技 | 物聯網 | 資安 | CIO | 編者的話 | 資安

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

CPA | CSPN | Cybersecurity Act | ISO 27701 | SOG-IS MRA | 新聞 | 歐盟 | 資安 | 資安標準 | 資訊安全管理 | 隱私保護 | CIO | 資安 | 個資法

【2020十大資安趨勢8:資安標準】資安產品驗證蔚為風潮,隱私保護有賴ISO 27701整合ISMS

企業要怎麼在流程中落實隱私保護,臺灣BSI建議參考ISO 27001以及ISO 29100,而 BS 10012則規範了符合GDPR的個資蒐集、處理和利用原則

2020-01-09

AI & Big Data | IoT | oT | 半導體資安標準 | 工控環境 | 操作科技 | 新聞 | 智慧工廠 | 智慧製造 | 智慧醫療 | 病安風險 | 資安 | 關鍵基礎設施 | Cloud | 資安

【2020十大資安趨勢3:OT安全】工控環境正面臨真實發生的資安威脅,勒索軟體來勢洶洶

在智慧製造與智慧醫療發展下,工控系統同樣面臨現有的網路威脅,資安問題已是不容迴避的挑戰,而近年勒索軟體盯上工業控制系統的態勢可要當心。

2020-01-09

5G | AI & Big Data | NCC | 供應鏈管理 | 國家通訊傳播委員會 | 孫雅麗 | 新聞 | 資安 | 資安管理 | 資安

【2020十大資安趨勢9:5G資安】NCC要求所有電信業者,5G資安要做到Security By Design

國家通訊傳播委員會委員孫雅麗表示,5G網路將成為國家重要的關鍵基礎設施,要求所有電信業者,在打造5G網路的同時,就必須納入資安管理的概念

2020-01-09

個資 | 新聞 | 資安 | 資料外洩 | 雲端 | 資安

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理

2019年的資料外洩事件,有不少是發生在外部廠商,或者是已經下線的系統,徹底盤點和控管,成為企業資安需要加強的面向

2020-01-09

吳宗成 | 新聞 | 資安人才 | 資安教育 | 資安研訓院 | e政府 | 資安

【2020十大資安趨勢10:資安人才】培育學校生根有成,資安人才與產業接軌是關鍵

儘管臺灣目前學校資安人才培育有成,該如何讓人才順利和產業接軌,並透過政府仍在規畫中的資安研訓院,持續提高人才培訓能量,才是生生不息的關鍵

2020-01-09

5G | AI & Big Data | 新聞 | 物聯網 | 資安 | 資安

【2020十大資安趨勢5:物聯網安全】連網裝置資安標準開始成形,企業應重視網路分析、偵測與反應

臺灣推動物聯網資安標準一年多來,目前有8家實驗室獲得認可,針對視訊監視器、無線路由器,以及智慧運輸等方面,也有專門的檢測單位

2020-01-09

專題故事 | CIO | e政府 | 資安

2020年10大資安趨勢預測

隨著雲端服務、人工智慧與連網技術的普及,防護資安威脅的難度與日俱增,層出不窮的資料外洩、勒索軟體與身分冒用,仍是2020資安最大挑戰,關於IoT、OT、5G的網路安全持續升溫,就整體策略而言,資安的法規遵循、治理、人才培育與供應鏈安全,也將受到更大的重視

2020-01-09

VPN漏洞 | 供應鏈攻擊 | 工具軟體 | 新聞 | 表單劫持 | 資安 | 零信任 | CIO | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

AI | BEC | Deepfake | FIDO | IoT | IoT身分驗證保護 | 人臉辨識 | 密碼安全 | 實體安全金鑰 | 帳密外洩 | 弱密碼 | 強式雙因子驗證 | 新聞 | 物聯網資安產業標準 | 網路釣魚 | 臺灣行動身分識別 | 資安 | 身分識別 | 預設密碼 | e政府 | 資安

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09

NDR | NTA | 產品快報 | 資安軟體 | 資安

Extrahop推網路偵測與回應系統,能解析網路2至7層流量

ExtraHop推出Reveal(x)系統,能廣泛側錄南北向與東西向、第2至第7層的網路流量,解析封包的內容並連結出攻擊事件的樣貌,也能迅速發現企業網路環境裡未列管且可能有攻擊意圖的設備

2020-01-08

EDR | 防毒防駭 | 產品快報 | 資安

微軟EDR系統具備多種機器學習引擎,能保護PC與行動裝置

微軟的端點威脅偵測與反制措施改名為Microsoft Defender ATP,正式將macOS納入支援,同時也一併內建防毒軟體的操作介面,讓使用者得知電腦受到保護的情形

2020-01-08