【聚焦應用程式白名單,生產內網管理也必須重視】惡意威脅無孔不入,機臺安全從4大防護面向做起

生產晶圓的高科技製造業,如果安全防護措施的不足,一不小心,就有可能導致病毒入侵並擴散,必須從管理面與技術面來強化防護,以避免同樣問題引起的資安事件再度發生

2018-10-20

【資安危機衝擊製造業拉警報】正視工廠生產線上的資安威脅,徹底改變防護概念為當務之急

面對資安威脅,高科技製造業的產線也無法迴避,在台積電發生大規模停機後,也讓產業結構面的問題浮上臺面,現在國內製造業開始警惕,不能再放任成為資安死角

2018-10-20

滲透測試報告:只要利用簡單的工具與技術就能駭入美國國防部的武器系統

美國政府責任署針對美國國防部的武器系統進行滲透測試,發現國防部的武器系統缺乏嚴謹的安全防護,例如只要花費一天就能取得特定武器系統的控制權,未防範內部人員的非授權存取,或是使用容易被暴力破解的弱密碼。

2018-10-10

【Bug Bounty概念席捲全球,臺灣也有企業實際應用】群暉跟上全球腳步,推出安全性弱點獎金計畫

運用漏洞回報獎勵計畫(Bug Bounty Program),讓企業本身服務及產品更安全,已有不少大型全球企業這麼做,像是微軟、Google、LINE等,臺灣也有企業執行這樣的計畫

2018-09-29

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

【Bug Bounty正在全球興起,臺灣今年也有平臺提供管道】臺灣公益漏洞通報平臺助企業推動獎勵計畫

成立兩年的HITCON ZeroDay,讓發現漏洞的資安人員能有集中的管道通知企業,在今年3月,他們更是開始推動漏洞回報獎勵計畫,鼓勵企業採取主動積極的方式挖掘未知的漏洞,甚至找出企業合適的資安人才

2018-09-28

資安借力學的崛起

借「駭客之力」成為企業資安防禦新法。怎麼做?最夯的方式莫過於發起漏洞獎勵計畫(Bug Bounty)

2018-09-25

新惡意軟體即服務Black Rose Lucy現身,中國可能是下一個攻擊目標

Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵,一旦無障礙功能啟動後,Black Rose會透過切換螢幕模擬使用者點擊事件,授予自己系統管理員權限。

2018-09-24

研究:約9成網路犯罪經由電子郵件展開,約1%的郵件是惡意郵件

FireEye公佈電子郵件研究報告,分析今年1月到6月期間5億封電子郵件,101封郵件中有1封是惡意郵件,而有9成的網路攻擊仰賴電子郵件發起。

2018-09-13

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向

關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。

2018-09-04

【Alpha3新版發布】iThome臺灣資安市場地圖

《臺灣資安市場地圖》推出Alpha3更新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。

2018-08-31

控制與防護的天平

「枕戈待旦」的確是許多資安人員每天的常態,而且,也不能單靠有限的防護手段來預防,必須同時搭配持續、完整的分析,即時的反應與矯正,以及種種分區隔離、限制存取的方式,才能更確實做到整體安全

2018-08-05