| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| AI | 資安 | 滲透測試 | 紅隊演練 | AI安全風險評估工具 | Counterfit | 微軟 | 開源

微軟開源AI安全風險評估工具Counterfit

Counterfit是微軟為了評估內部AI系統漏洞所發展的工具,初期是為了對抗針對個別AI模型所撰寫的攻擊腳本程式,繼之擴大為可捍衛多個AI系統的通用自動化工具

2021-05-05

| Twitter | 訂閱服務 | 新聞 | 內容訂閱 | Scroll

Twitter買下無廣告內容平臺Scroll,替訂閱服務舖路

Twitter持續為推出訂閱服務鋪路,繼買下電子報平臺Revue後,現在又宣布收購標榜無廣告干擾的內容訂閱平臺Scroll

2021-05-05

| 資安 | 釣魚攻擊 | 安全偵測

【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次

OneDegree資安負責人的周彥儒在資安大會上,分享當前最流行的駭客網路攻擊模式,並且建議企業以較低成本的SaaS安全檢測服務,頻繁地進行曝險和弱點評估

2021-05-05

| AWS | CDN | 邊緣 | JavaScript

CDN網路CloudFront現支援在邊緣大規模執行程式碼

新推出的CloudFront Functions功能,可執行用戶簡單的JavaScript程式碼,來處理流經CloudFront的請求與回應流量

2021-05-05

| Harpreet Singh | 網站可靠性工程 | google | SRE | Site Reliability Engineering | 星展集團 | 金融業

【企業SRE實例:新加坡星展集團】頂尖數位銀行如何再進化,SRE轉型是變身科技公司的關鍵

過去7年來,星展集團大力改造銀行服務,走到了數位銀行發展的高點,2019年時,決定進一步採SRE作法來重塑維運方式,確保工程團隊交付高度可靠的應用程式,成為全球金融業界導入SRE的先驅

2021-05-05

| 戴夫寇爾 | 翁浩正 | 資安技能樹 | 資安人才成長術 | 資安新鮮人 | 資安技能學習

【臺灣資安大會直擊】戴夫寇爾執行長翁浩正為何不想再當技術狂?溝通與管理才是他資安技能樹的新焦點

戴夫寇爾(Devcore)執行長翁浩正,在今年臺灣資安大會活動上,以自身經驗分享資安人才成長術,指出要成為傑出資安人才,需發展自己的資安技能成長樹,還得以遊戲化的學習方法來精進資安技能

2021-05-05

| 工控網路切割

【臺灣資安大會直擊】因應工控網路防護需求,趨勢科技旗下TXone認為應善用網路分段隔離,以及虛擬修補

隨著工控發展及工作模式轉型,網路隔離的作用可以降低內網被感染的風險,進而達到零信任的目標。

2021-05-04

| DDoS攻擊 | 目標式勒索 | 惡意連線 | 資安威脅 | 駭客團體REvil | 勒索病毒

【臺灣資安大會直擊】中華電信揭露2021第一季台灣DDoS攻擊災情數據,3月攻擊近3百次,最高流量達273Gbps

DDoS攻擊防護區內受攻擊的對象,1月時以金融保險業和貿易銷售為主,接續是資訊通信業、製造業等,而2月主要受攻擊產業則是金融保險業和資訊通信業,3月份也一樣

2021-05-04

| 資安風險 | 評估框架 | ISACA | COBIT 2019 | 葉奇鑫

【臺灣資安大會直擊】如何量化資安風險?專家推薦ISACA COBIT評估框架

除了ISO 27001,企業資安風險量化還有什麼選擇?達文西個資暨高科技法律事務所所長葉奇鑫推薦一款評估框架ISACA COBIT 2019,可根據企業自家的重要資產,來量身打造合適的資安風險決策。

2021-05-04

| 日本樂天銀行 | 純網銀 | 佐伯和彥 | 2021臺灣資安大會 | 樂天國際銀行 | 金融資安

【臺灣資安大會直擊】純網銀如何防範網路金融犯罪?樂天銀行總經理佐伯和彥揭露2大原則

樂天國際銀行總經理佐伯和彥以日本樂天銀行經營20年純網銀的經驗,歸納出防範網路金融犯罪的2大基本原則,一是讓網路犯罪者的攻擊成本大於獲得利益;二是金融資安防範需銀行同業與顧客通力合作,才能發揮最大力量與效益。

2021-05-04

| AWS | FinSpace | 金融服務 | 資料分析

AWS針對金融服務推資料管理和分析工具Amazon FinSpace

Amazon FinSpace不只簡化分析資料的取得,還提供超過100種資料準備函式,讓資料分析師能夠快速地處理金融分析資料

2021-05-04