| 編者的話 | 資安 | 網路衛生

資安你我有責,不只是資安人才的事

現在所要強化的資安防護工作,並不只是安裝防毒軟體與架設防火牆,而是要有足夠的資安意識,以及保持良好的網路衛生習慣,才能提高自己的數位「免疫力」

2022-10-14

| 王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險

近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害

2022-10-07

| 資安 | 風險管理 | 無限賽局

【資安風險管理】掌握敵之必攻,重新對焦整體資安防護策略

數位化浪潮推升全球數位轉型發展,也大幅影響資安威脅型態,黑色產業經濟背後存在更複雜的駭客犯罪組織,已經將資安威脅提升為數位戰爭狀態,我們需要符合數位化時代的資安防護戰略,才能對抗這場資安無限賽局

2022-10-03

| 數位轉型 | 資安 | 企業資安風險圖 | iThome 2022 資安大調查 | 知彼知己

有自知之明為IT強化之本

無論是推動數位轉型或強化資安防護,除了瞭解整體環境的態勢、同業的水準,更重要的是瞭解自己能耐,尋找最適合發展的策略

2022-09-19

| 美國 | Nvidia | GPU | 禁令 | 中國 | 資安 | 軍事

美國要求Nvidia與AMD不得出口高階GPU至中國與俄羅斯

Nvidia估計美方要求禁止銷售高效能GPU予中國的規定,將讓該公司今年第三季損失約4億美元營收

2022-09-01

| 集保 | AI | 監理 | 基金 | 資安 | ESG

集保揭露5大行動方案,要用AI大數據分析強化基金監理

集保結算所揭露5大行動方案,包括建置境內基金集中清算平臺、導入AI強化基金市場監理來深耕基金市場,並發展4大電子化服務、強化資安聯防,還要打造系統來提供ESG永續投資服務、推出複委託跨境保管服務。

2022-08-31

| 證交所 | 資安 | 大數據 | ESG | 供應鏈風險

證交所揭露未來四大ESG工作重點,要建置集中式ESG資訊平臺

證交所揭露未來ESG四大工作重點,包括建置ESG平臺和ESG評鑑來發展生態系,主動因應券商供應鏈資安問題、導入ABI視覺化工具提高大數據應用,以及建置平臺來強化外國證券複委託服務及管理,最後則是扶植科技新創來活化創新板。

2022-08-30

| 密碼管理服務 | LastPass | 開發者帳號 | 資安 | 網路攻擊

LastPass遭入侵,程式碼被盜

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境,並盜走部分程式碼與私有技術資訊,官方強調並未危及使用者資料或加密的密碼庫

2022-08-26

| 推特 | 資安長 | Peiter Zatko | 假帳號 | 資安

推特前資安長指推特資安政策草率、混亂

根據CNN、華盛頓郵報的報導,推特前資安長今年稍早爆料,推特的資安做得很差、很草率,而且還向董事會隱瞞漏洞消息,但推特否認此事

2022-08-24

| 數位發展部 | 資安 | 唐鳳 | 約聘 | 數位政府

數發部揭露6司2署職責,年底將成立國家資安研究院、強化政府資安韌性

數位發展部候任政務次長兼發言人李懷仁今日說明數發部6司2署職責,如數位策略司推動國家數位發展政策、資安署推動國家資安防護演練,數發部也將於年底前成立國家資安研究院,來定期巡檢政府資安狀況。另,數發部招人以經驗為原則,並提高約聘比例,亦即年度員額為600人,其中300人可為約聘。

2022-08-11

| Google Cloud | 收購 | 資安 | Mandiant | 美國司法部

美國准許Google、Mandiant合併案

雖然獲得美國司法部的核准,但Google Cloud對資安服務業者Mandiant的收購案,還面臨持反對立場的Mandiant股東所發起的訴訟

2022-07-26

| 編者的話 | 資安 | 微軟 | Vasu Jakkal | RSA

強化資安捍衛者實力

面對快速變化、蔓延的網路威脅態勢,註定是一場永無止盡的戰爭,而長期處於各種資安攻擊的最前線的微軟更是如此,他們累積30年的實務經驗,或許能成為許多組織的借鏡

2022-07-08