情報已是組織賴以生存的必要條件

關於威脅情報(Threat Intelligence)的整合,已是IT系統管理的大勢所趨,最近我剛好整理雲端安全服務的資料,看到有越來越多解決方案開始主打結合威脅情報,或是具有發現異常存取行為與偵測進階威脅的能力,例如2017年11月底推出的AWS Amazon GuardDuty、11月初發布的Akamai Enterprise Threat Protector,以及2016年中上線的微

2018-01-20

屋漏偏逢連夜雨,英特爾AMT遭爆含有30秒就可被攻陷的安全缺口

駭客必需實際接觸電腦,重新開機後選擇英特爾的管理引擎BIOS延伸,再以預設的「admin」密碼登入,再變更預設密碼、啟用遠端存取功能,將AMT的使用者加入功能設為「無」,就能成功入侵該裝置。

2018-01-15

一加坦承回傳資料至中國,但稱是為中國市場作測試

一加表示,OnePlus Beta計畫目的是測試新功能,而這項功能是為了中國市場專用作業系統Hydrogen OS設計,將在下一個全球Beta版Oxygen OS移除該功能。

2018-01-12

研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%

新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字。

2018-01-03

【針對電子郵件與網頁的內容,過濾潛藏的危機 】內容安全是上網防護的核心

勒索軟體的散播管道,也包含電子郵件及網頁,企業需透過內容管理閘道設備,加以偵測與管控

2017-12-31

勒索軟體大肆蔓延!因應勒索軟體威脅是企業重要課題

面臨持續延燒、混合了APT與大量散播的特性,而且變化多端的勒索軟體,企業必須透過各式的保護措施,採取更全面的防禦

2017-12-31

【勒索軟體監控第一道防線】網路透明度是掌握勒索軟體攻擊的關鍵

檢查網路流量中勒索軟體活動的足跡,企業需透過防火牆、網路APT、沙箱等產品的搭配,鞏固網路安全

2017-12-30

端點防護是勒索軟體最終抵禦的戰場

不光只是阻絕威脅,同時對於潛在的勒索軟體攻擊事件調查,端點電腦更是採集證據的重要來源

2017-12-30

【地方政府資安新戰略:臺北市經驗】城市變成資安產業練兵場,更得靠跨域聯防掌握情資來預防

沒錢、沒人是地方政府資安的挑戰,但是,臺北市採取了不一樣的作法,一來將城市變成資安廠商的練兵場,又能找出優先強化的防禦關鍵,還要提倡跨域聯防,就算資源不足,也能及時掌握資安情資來預防

2017-12-05

實踐資安即國安的關鍵藍圖,未來4年臺灣資安戰略細節終於出爐

從總統蔡英文上任後,隨即喊出「資安即國安」的新政策方向,但更進一步的具體作法遲遲未定案,直到現在,第五期國家資通安全發展方案正式發布了

2017-12-02

美國公布北韓國家駭客作案IP,臺灣近2百個IP名列其中

美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。

2017-11-20

臺灣的新石油(下)

建立臺灣的資安情資分享社群,不失為扭轉臺灣資安產業發展的長遠作法

2017-10-28