| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | Secure by Design | 殭屍網路

【資安月報】2024年1月

在2024年1月的資安新聞中,美國破壞中國駭客挾持的殭屍網路KV Botnet,是最受全球矚目的消息,而在阻斷受駭美國私人路由器與殭屍網路連結之餘,一份針對小型企業或家用(SOHO)路由器製造商的預設安全指引也同時發布,突顯軟體安全開發實踐的重要性

2024-02-08

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 法規遵循 | AI治理監管 | AI安全

【資安月報】2023年12月

在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准

2024-01-18

| Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | 法規遵循 | 產業資安 | 推動上市櫃公司資安管理機制

【2023資安SOC臺灣需求現況】法遵壓力增大,驅動企業強化資安

政府推動產業資安要求,從金融業擴及上市櫃公司,目的是促使企業及早發現威脅、降低損害,如何妥善建置與營運資安監控中心是關鍵

2023-09-28

| 2022資安趨勢 | 展望後疫2022新趨勢 | 法規遵循 | 供應鏈安全 | 開源軟體安全 | SBOM | 身分冒用攻擊 | FIDO FDO

【展望後疫2022新趨勢10】產業法令開始納入資安要求, 供應鏈與身分冒用威脅加劇

全面安全勢在必行!法規遵循將律定產業基本資安水準,而隨著威脅無孔不入,軟體供應鏈與身分驗證須落實

2021-12-30

| 資安日報 | Printjack | 印表機攻擊 | WordPress | HITCON 2021 | 法規遵循

【資安日報】2021年11月26日

金管會打算明文要求上市櫃公司,設置資安長或是專職人員的要求;但在木馬程式攻擊與印表機攻擊手法的揭露,也同樣令人關注

2021-11-26

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| 封面故事 | 公有雲 | 磁帶 | 長期歸檔儲存服務 | 法規遵循 | 儲存 | 雲端

【擺脫磁帶新契機,用公有雲也能長期保存資料】企業資料長期歸檔儲存應用的新選擇

作為長期歸檔儲存標準媒體的磁帶,歷經光學儲存媒體,低成本磁碟系統等技術的挑戰之後,隨著公有雲歸檔儲存服務的問世,終於遭遇真正具有威脅性的競爭者

2021-09-01

| 封面故事 | 公有雲 | 磁帶 | 長期歸檔儲存服務 | 法規遵循 | 儲存 | 雲端

【長期資料儲存新選擇,一探各家公有雲的異同】總覽6大公有雲業者的長期歸檔服務

以AWS為首,目前各主要公有雲服務商均已推出了針對長期資料保存的儲存服務,在成本、耐久性、可用性與安全性等方面,都足以承擔企業歸檔儲存與法規遵循應用的需求

2021-09-01

| 金管會 | 證交法 | 法規遵循 | 主機共置服務

針對主機共置服務資安缺失,金管會對10家證券商祭出處分

金融監督管理委員會於3月4日宣布,他們在2020年對於使用主機共置服務的證券商進行檢查,發現10家券商出現違反證交法規定的情況,如共置主機與證交所連線未設置防火牆、將主機最高權限帳號提供給委外廠商使用等,金管會對這些券商,總共祭出552萬元罰鍰

2021-03-10

| 資安 | 2021資安大預測 | 法規遵循 | 資安法 | 個資法 | 修法 | GDPR | 個資保護專責機構

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

| 5G | 法規遵循

資策會揭露5G需要留意的資安面向:電信業者應從5G元件和網路流量監控著手

針對已經逐漸開始部署的5G網路,其資訊安全屨屨是大家討論的議題。資策會產業情報研究所(MIC)也在線上研討會中,探討相關趨勢

2020-06-15

| 多雲資安 | 法規遵循

掌握多雲環境資產、法規與政策控管,FireEye推單一資安方案

今年1月FireEye宣布併購雲端安全新創公司Cloudvisory,5月正式發表同名的解決方案,能橫跨企業的公有雲、私有雲、混合雲環境,提供一致的資安管理機制

2020-05-29