資安周報

資安一周, 資安周報, IT周報

資安一周第38期:郵件安全議題成近期焦點,包括郵件傳輸協定的強化、網釣郵件規避偵測的新趨勢,以及帳密外洩事件

0411-0417一定要看的資安新聞

 

2019-04-17

資安一周, 資安周報, IT周報

資安一周第37期:假消息氾濫下也隱藏著國家級的攻擊,受政治學關注的全球民主指標研究中,臺灣在近五年多都是全球最嚴重的國家

0403-0410一定要看的資安新聞

 

2019-04-10

資安一周, 資安周報, IT周報

2019年3月十大資安新聞

今年3月出現了兩起與大多數人有關的重大攻擊事件,一是朝筆電和主機板的軟體更新機制滲透,還有鎖定漏洞已被揭露、卻沒有自動更新機制的應用程式,大肆發動攻擊。

2019-04-03

Container Registry | Private container registry | 產品快報 | Cloud | 資安 | 虛擬化

容器映像登錄也能自建,Quay整合多種企業級進階功能

Red Hat在買下CoreOS公司之後,開始提供架設容器登錄服務的企業級軟體產品,整合許多進階的管理與安全功能

2019-04-05

2019臺灣資安大會 | AIOps | DDoS | 中佑集團 | 新聞 | 資安

【臺灣資安大會直擊】本土遊戲軟體商引進最新AIOps思維對抗DDoS

從去年初導入至今,中佑運用AIOps智慧維運技術,1年來自動過濾了將近9成惡意DDoS攻擊流量

2019-04-05

iThome 2019臺灣資安年鑑 | 其他文章 | 勒索軟體 | 端點防護 | CIO | 資安

【2019勒索軟體防護指南】擺脫勒索軟體威脅,落實端點防護與資料備份仍是關鍵

近年來勒索軟體興風作浪,想要在這場風暴中自保,電腦上的防護措施與使用者的資安意識,顯得更加重要

2019-04-05

WORM | 一寫多讀技術 | 勒索加密 | 技術文章 | 資料保護 | 資安 | 個資法

【防制資料竄改,阻擋勒索軟體的終極手段】WORM一寫多讀技術的資安新應用

過去主要用於防止資料竄改與法規遵循的一寫多讀(WORM)技術,在資料加密勒索危害日益高漲的今日,也能在保護資料方面提供幫助

2019-04-05

專題故事 | CIO | e政府 | 資安

2019 企業資安大調查

這是臺灣最大規模的企業資安大調查,382家臺灣兩千大或知名企業參與,涵蓋企業今年第一手資安投資動向、資安編制現況,更披露臺灣資安災情和企業防護水準現況

2019-04-05

資安 | CIO | 編者的話 | 資安

2019臺灣資安大調查重點整理

想了解臺灣企業資安現況,可以參考由iThome舉行的臺灣資安大調查,我們近期也公布了今年的調查結果

2019-04-05

徐千洋 | 新聞 | 臺灣資安大會 | 資安競賽 | 資安

【臺灣資安大會直擊】如何培育企業實戰資安人才?全新資安防禦競賽來了

HITCON去年開始舉辦起新型態的資安防禦競賽HITCON Defense競賽,模擬中小型企業營運第一線的環境來進行攻防,要來訓練出真正熟悉實戰的人才。

2019-04-04

新聞 | 營業祕密 | 臺灣資安大會 | 資安

【臺灣資安大會直擊】企業CIO也必懂的營業祕密法衝擊

當企業因不肖員工或是商業間諜竊取機密資料,而發生資料外洩事件,是否該以違反營業祕密提告?勝訴的機率大不大?什麼是營業祕密?它和資訊安全兩者間的關係如何?

2019-04-04

2019臺灣資安大會 | 新聞 | 資安 | 關鍵基礎設施 | CIO | e政府 | 資安

【臺灣資安大會直擊】不只掌控能源,駭客更試圖操控金融及媒體,關鍵基礎設施面臨更險峻的威脅

維運單位應謹慎防範相關攻擊,民眾也要提高警覺通報異常現象

2019-04-04

Docker | 其他文章 | 容器安全 | 容器技術 | 資安 | 資安

【關鍵資安議題:容器安全】剖析容器的資安風險與防護

面對容器技術浪潮帶來的敏捷IT應用服務,日益普及,相對而言,現有的資安防護措施,也需要做到敏捷反應

2019-04-04

Synology | 其他文章 | 產品安全 | 資安 | 資安

【關鍵資安議題:弱點管理】當資安成為顯學,產品安全應成企業必要投資

在臺灣的IT廠商當中,群暉科技是目前少數能為自家產品弱點指定CVE識別碼的業者,平時積極參與 CNA、FIRST 等國際資安組織之餘,也透過內部組成產品安全事件應變團隊,以及推出安全性弱點獎金計畫,持續強化產品資訊安全

2019-04-04

數字IT | 資安大調查 | 資安防護 | CIO | 資安

【iThome 企業資安大調查】為何企業資安防護擋不住攻擊?

員工仍舊是企業最大的資安風險,也是企業IT主管自認擋不住外部攻擊的主因,4成企業還擔心惡意程式、釣魚攻擊和勒索軟體的威脅

2019-04-04

2019臺灣資安大會 | AI | AI & Big Data | AI資安 | APT | Knowledge Graph | Whodunit | 新聞 | 資安

【臺灣資安大會直擊】IBM以知識圖譜技術重建APT攻擊者痕跡,更要推論出企業未來容易受攻擊的潛在弱點

2019臺灣資安大會中,林俊叡指出,未來進階持續性威脅(APT)將越來越常見,IBM也採用了多種AI技術來偵查網路犯罪,用Knowledge Graph推論潛在危機,目的要掌握APT攻擊者的犯罪手法,以防堵未來的攻擊。

2019-04-03

Azure AD | 存取管理 | 新聞 | 身分驗證 | 資安

微軟Azure AD Password Protection正式上線,設定密碼門檻更高了

Azure AD Password Protection會強迫管理人員設定高強度密碼,來預防以同一組密碼去測試大量帳號的密碼噴灑攻擊

2019-04-03

新聞 | 機場 | 航班 | 飛航 | 資安

美多家航空公司外包商系統異常,一度造成航班延宕

美國多間航空業者因飛航系統外包廠商系統出問題,連帶導致機場航班一度延宕

2019-04-03