控制與防護的天平

「枕戈待旦」的確是許多資安人員每天的常態,而且,也不能單靠有限的防護手段來預防,必須同時搭配持續、完整的分析,即時的反應與矯正,以及種種分區隔離、限制存取的方式,才能更確實做到整體安全

2018-08-05

Rust發出首個官方CVE資安通報,漏洞影響雖小但要大家保有資安意識

Rust收到紅帽的漏洞揭露資訊,正式申請官方的第一個CVE資安通報,雖然官方確定沒有人可以使用該漏洞,影響非常小,但仍然堅持遵循完整的安全漏洞程序,並警告開發者,不要過度相信Rust的安全性。

2018-07-10

如何處理零信任網路的資料存取需求? Google 這麼做

Google內部採用零信任網路(Zero Trust Network),讓員工可以不需要透過以VPN為核心的特權企業網路,進行遠端連線作業,Google技術長辦公室技術總監Max Saltonstall表示,為此需要把存取權控制從網路轉移到使用者與其使用的裝置上。

2018-07-04

資安一周【0627-0703】用複製&貼上把加密貨幣送到錢包沒有你想像中安全。日本天皇明年退位,年號紀元將換新,小心千禧年事件重演

6/27~0703一定要看的資安新聞

還在用複製&貼上把加密貨幣送到錢包嗎?小心加密貨幣落到駭客口袋

2018-07-04

【新版發布】iThome臺灣資安市場地圖

《臺灣資安市場地圖》推出Alpha1更新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。

2018-06-15

資安一周(0606-0612)駭客癱瘓智利最大銀行萬臺系統,再用SWIFT網路盜轉金錢。近6成Android裝置還有BlueBorne與KRACK漏洞

6/6~6/12一定要看的資安新聞

智利最大銀行遭駭,疑近萬臺系統遭癱瘓,再用SWIFT網路盜轉

2018-06-13

LINE資安長怎麼看數據公司的資料運用與隱私挑戰

由於數據公司提供的服務已無國界之別,LINE資安長暨隱私長中山剛志建議企業,要了解不同文化的差異,尊重不同國家對於個人隱私的文化與傳統

2018-06-02

資安一周(0516-0522):小心駭客用GDPR設下網釣活動!Chrome將不再標示HTTPS網頁為「安全」

5/16~5/22一定要看的資安新聞

GDPR上路倒數,小心相關網釣活動激增!

2018-05-23

資安一周(0509-0515)《資通安全管理法》順利完成立院三讀,臺灣HITCON再度入圍全球駭客攻防大賽DEF CON CTF決賽

一般而言,立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施,根據《資通安全管理法》第23條規定,正式施行日期將由資安主管機關行政院另外訂定公布

2018-05-16

LG旗艦手機遭爆有遠端程式碼執行漏洞,G4、G5及G6全中鏢

這個漏洞雖只在LG的手機獨有,但影響範圍頗大,根據2017年顧問公司Strategic Analytics所做的調查,LG手機在美國Android的OEM市占率超過20%。

2018-05-14

傳IBM將禁止全球員工使用可攜式儲存裝置

根據報導,有鑑於使用可攜式裝置可能被濫用或遺失,造成IBM公司財務或名譽上的損失,因此未來幾周將禁止全球員工使用可攜式儲存裝置,包括USB隨身碟、記憶卡或外接硬碟。

2018-05-11