| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客
美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態
據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題
2021-05-10
今年6月1日起,Google的15GB免費空間除了計入Google Drive和Gmail上的檔案,你上傳到Google Photos的各種相片和影片檔也會一併算進去
2021-05-10
| 臺灣資安大會 | 資安人才成長術 | 資安職涯讀書會 | 重點人才需求報告 | 中國職缺下架 | 資通訊人才 | 雙語資料學家 | 臺灣人力招聘趨勢
IT人才月報第15期:「資安人最缺的就是溝通能耐!」台灣大資安長以自身經驗出發,盤點資安人才需具備的能力與心態
台灣大哥大資安長陳啓昌在臺灣資安大會資安人才系列講座中,以自己一路走來職涯經驗,提供剛跨入資安產業的新鮮人或學生一些建議,包括需要學會「講人話」的能力,也要尊重IT單位來共同排解資安疑難雜症;領導階層更要將眼光放遠,思考未來3~5年的資安需求與新興技術帶來的資安風險,且技能與知識永遠不嫌多,要時時精進自己才能在資安職涯更進一步
2021-05-10
| 資安 | 安全漏洞 | 高通 | MSM晶片 | CVE-2020-11292 | Android
高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機
Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞
2021-05-10
MariaDB改進資料庫即服務SkySQL強化可用性與可擴展性
SkySQL現在提供MaxScale Redundancy選項,讓用戶最多設置5個MaxScale負載平衡器,實現高可用性
2021-05-10
| 一周大事
一周大事:臺灣企業資安曝險大調查出爐。嬌生揭露AI擴大應用關鍵
KPMG企業曝險報告揭露臺灣產業資安危機:高科技業平均財損3千萬元,一般專業駭客即可入侵。嬌生資訊長揭露如何靠AI加速疫苗生產效率,先建立可迭代的AI開發流程,再培養「雙語」資料科學家
2021-05-09
| 2021臺灣資安大會 | CYBERSEC Playground | 資安人生物語 | 1337 Operation搜索實境 | Who's Lily? | SSS的奇幻冒險 | Phishing Buster釣魚剋星 | 資安人才培育
【臺灣資安大會直擊】讓推動國內資安環境更上層樓,促進資安新人吸取成功經驗並讓資安觀念融入多元遊戲
今年臺灣資安大會除多項專業議程與資安業者齊聚,大會並規畫了Cyber Talent論壇與資安遊樂園,讓大家能從遊戲中學習資安,例如可認識CDM安全模型的大富翁桌遊,以及超實境的企業資安事件調查遊戲體驗。
2021-05-07
學生安裝盜版軟體惹禍,導致歐洲某研究單位淪為勒索軟體Ryuk攻擊對象
研究生因私自下載偽裝成盜版軟體的惡意程式,讓駭客取得攻擊管道,將勒索軟體Ryuk植入歐洲某家生命科學研究中心系統
2021-05-07
| 密碼管理
【臺灣資安大會直擊】設定複雜密碼真的安全嗎?密碼管理或許不要再仰賴記憶
在很多地方都需要密碼,臺灣使用者常設定好記的密碼,其實都有規則可循,甚至可以從中發現人與人之間的關係,但這都可能成為密碼被破解或重設的依據。
2021-05-07