| T-Mobile | Lapsus$

T-Mobile也遭Lapsus$外洩程式碼

根據資安部落格KrebsonSecurity報導,盜走多家科技大廠內部資料的駭客組織Lapsus$,也曾攻擊T-Mobile並取得這家電信業者的專案程式碼

2022-04-25

| 微軟 | Red Button | DDoS

微軟與Red Button合作,在Azure提供DDoS攻擊模擬測試服務

Azure用戶現在可以使用Red Button的DDoS攻擊模擬測試套裝,針對Azure上的部署進行測試,了解自家系統抵禦DDoS的能力

2022-04-25

| Glowroad | Amazon | 印度 | 收購 | 併購

Amazon買下印度社交商務網站Glowroad

積極搶進印度市場的Amazon,繼2019年買下印度禮券業者Future Coupons近五成股份後,現在又收購當地社交商務網站Glowroad

2022-04-25

| 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

| macOS Server | 終止支援 | 蘋果

蘋果終止macOS Server

蘋果自從將重點轉到iPhone及消費市場後,就不再著重開發macOS Server了,4月22日更公告終止支援macOS Server,為macOS Server的更新畫下句點

2022-04-25

| App Store Improvements | 蘋果 | iOS

蘋果準備清除App Store上的老舊程式

針對App Store上太久沒有進行更新的程式,蘋果通知開發者必須於30天內提交更新程式,否則會被下架

2022-04-25

| 數位服務法 | 歐盟 | 內容推薦 | 演算法

歐盟新法規定平臺需分享內容演算法、最高可罰6%全球營收

歐洲執委會公布《數位服務法》(Digital Services Act)條文規範,初步規定大型內容平臺需提供兩種以上內容推薦系統,歐盟可要求存取內容平臺演算法

2022-04-25

| 零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25

| 資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25

| 查士朝 | 資安長

【專家觀點:臺灣科技大學資管系教授查士朝】稱職資安長要懂得確認資安需求並做好資源分配

不同產業的資安長有不同要求,例如,金融資安長最重要的工作是落實各種法遵,以及做好相關的稽核和資安檢查;製造業資安長應該做好資訊資產分級分類;電商服務業資安長則要制定制度,可以從各種Log檔追資安事件根因

2022-04-25

| 金融業 | 資安長 | CISO | 第一銀行 | 劉培文 | 開放銀行

【金融業資安長經驗分享】稱職的資安長是業務的促成者

金融業是臺灣設立副總層級資安長的先鋒產業,第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管,他認為,未來在開放銀行架構下,許多典範會隨之改變,資安長要設定長期願景,後面的策略戰術資源配置調整才跟得上

2022-04-25

| 合勤科技 | 合勤投控 | 資安長 | 游政卿 | CISO | PSIRT | Security by Design

【高科技業資安長經驗分享】稱職的資安長是業務的加值者

合勤投控資安長游政卿表示,資安很早就是公司重要營運環節,成立PSIRT(產品資安事件處理小組)團隊為商譽和產品安全加分,資安長掌管企業資安和產品安全兩大項目,資安長也成為企業營運的加值者

2022-04-25