資安周報
今年4月有兩項值得關注的消息,一是Windows將取消密碼過期政策,另一是Google以MTA-STS與SMTP TLS技術強化郵件安全。而本月的資安事件中,以Docker Hub遭入侵,與Apache多個版本漏洞修補最受關切
2019-05-03
App | Wi-Fi Finder | 新聞 | 資安
Wi-Fi Finder App開發商將用戶的Wi-Fi熱點資料儲存在未加密資料庫,近期更被安全研究人員在網路上發現這個資料庫內含Wi-Fi網路名稱、精確地點、基礎服務設定識別碼,以及明碼儲存的網路密碼
2019-04-23
2019臺灣資安大會 | 張晉睿 | 新聞 | 資安險 | 資誠 | 資安
【臺灣資安大會直擊】想買資安險,不能只靠資安成熟度詢問表,企業還要主動揭露資安健康才有利降保費
保險公司在為企業轉移資安風險,得充分掌握企業剩餘風險的曝險程度,才能選擇或設計合適的資安保險產品。資誠(PwC)智能風險管理諮詢執行董事張晉睿建議,不只透過保險公司的詢問表,來評估企業的資安成熟度,企業還能主動揭露自家資安健康狀況給保險公司,讓資安投資的價值充分展現。
2019-04-23
英國主要媒體根據消息來源發布報導,指出美國中央情報局(CIA)曾告知澳洲、加拿大、英國、紐西蘭及美國,有證據能證明華為曾經接受來自中國官方的資金援助,呼籲這些國家拒絕採用華為的5G設備
2019-04-23
各機關對危害國家資通安全產品限制使用原則 | 新聞 | 資安
政院公布危害資通安全產品使用原則,3個月內將公布禁用產品清單
行政院在4月19日公布「各機關對危害國家資通安全產品限制使用原則」行政命令,要求各機關盤點已經採購、來自危險地區的產品清單,3個月內送交行政院,未來將公布一份正面表列的禁用產品清單給受資安法規範的中央與地方政府以及關鍵基礎設施提供者等參考
2019-04-22
The Weather Channel | 勒索軟體 | 惡意軟體攻擊 | 新聞 | 資安
美國The Weather Channel遭勒索軟體攻擊,導致晨間新聞開天窗,延宕了一個半小時才正常開播
2019-04-22
【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架
面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神
2019-04-21
FIPS 140-2 Level 3 | IronKey EMS | SafeConsole | 加密隨身碟 | 大量隨身碟管理 | 產品快報 | 資安 | 儲存設備
金士頓在2018年11月宣布推出新款入門級加密隨身碟D300S系列,外觀印有序號與條碼,方便人員稽查,同時,也整合虛擬鍵盤,降低密碼鍵入遭到鍵盤側錄攔截的機會
2019-04-20
CIS Controls | 其他文章 | 資安 | 資安
【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議
在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變
2019-04-20