| 2023臺灣資安大會 | 資安 | 鴻海集團 | 資安長 | 治理 | 資訊長 | VUCA | 業務

資安治理成趨勢,資安長得具備哪些能力?

各界奉為圭臬的資安框架CSF,要將治理(Governance)納入新版本,預計明年公布CSF 2.0。面對這個趨勢改變,鴻海集團資安長李維斌點出,資安長也得轉變思維,將自己視為業務夥伴,來提高組織面對不確定性的冒險本錢。

2023-05-25

| 公共安全 | 資安 | 國家安全 | 臺灣資安大會

危機隨時都在,需持續保持警覺

即使臺灣因為全球犯罪指數倒數第三而被Numbeo評為全世界前三大安全的國家,但中國對臺威脅日益加劇,國內公共安全問題長期未見改善,提醒著我們仍需持續保持警覺

2023-05-18

| 資安 | 換臉 | 合成照 | 北醫大 | 浮水印 | 雙因素認證 | 2023臺灣資安大會

全校導入雙因素認證,北醫大揭不雅合成照勒索後因應之道

今年3月,全臺幾所大學爆出不雅合成照勒索事件,歹徒利用教授照片,換臉合成不雅照並寄Email勒索,北醫大就是受害學校之一。北醫大副資訊長揭露後續作法,除批次將教職員臉部照片加上浮水印、名列可疑帳號外,還在全機構導入雙因素認證,強化資安體質。

2023-05-15

| 資安

公私協力防堵,建立更全面的資安防護網

面對近乎無邊際的全球網路威脅,iThome持續報導資安領域的重要消息,在連續9年來舉辦的臺灣資安大會當中,也見證臺灣重視資訊安全的過程

2023-05-14

| Google Play | 資安

Google去年封鎖逾17萬開發者帳號

Google公布2022年度Google Play平臺防護成果,包括針對通過獨立安全審核的行動程式提供安全標章,也與更多資安業者合作阻擋可疑程式上架至Google Play

2023-05-01

| 疫情 | 資安 | 影子IT

臺灣進入後疫情時代下半場

隨著疫情逐漸趨緩,如今各個企業與組織大多已回復原本的工作型態,也就是以實體上班、集中作業為主的方式,企業可能要決定是否要繼續維持先前的「開放」政策,在收與放之間該如何取捨,考驗主事者對於企業IT管理所抱持的態度

2023-04-29

| Security Copilot | 資安 | 微軟

微軟推出資安人員用的Security Copilot

微軟強調Security Copilot整合了OpenAI的GPT-4模型,以及該公司安全情報資料庫,以對話式AI助理介面協助安全人員理解分析威脅資料、發現攻擊活動

2023-03-29

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO | 無密碼登入 | 抗網釣MFA

【單靠密碼無法保全身分,抵抗網釣成當務之急】強化登入安全,導入無密碼已成IT界共識

傳統密碼不夠安全,雖然多一道驗證碼輸入的MFA日漸普及,但隨著OTP認證碼失守狀況層出不窮,傳統MFA也不夠安全,改用無密碼登入可望躍居主流

2023-02-20

| 資安 | 無密碼 | 身分驗證 | OTP | FIDO無密碼登入 | 抗網釣MFA | MFA | 零信任

從強式MFA到抗網釣MFA

多因素驗證(MFA)的發展已近20年,讓傳統密碼驗證多一層防護,值得關注的是,隨著這些年威脅態勢的演變,使得傳統的MFA形式被突破,因而鼓吹轉向更安全的MFA

2023-02-20

| 資安 | 帳號安全 | MFA | OTP | 密碼 | 無密碼 | 3D驗證碼 | 簡訊 | FIDO | EMVCo | WebAuthn | SPC | Secure Payment Confirmation

【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化

MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入

2023-02-20

| 國科會 | 吳政忠 | AI | 前瞻 | 半導體 | 量子 | 資安 | 淨零碳排 | 永續

國科會今年投347億推8大前瞻科研平臺,還要發展臺灣版ChatGPT

國科會揭露今年整體科技策略,投347億發展8大前瞻科研平臺,包括半導體與量子、AI、資安、太空、防疫和高齡科技、淨零碳排、國防和社會永續等領域。面對生成式AI風潮,國科會主委吳政忠透露,臺灣需要有自己的ChatGPT,目前正在規畫中,未來也要升級超級電腦臺灣杉2號。

2023-02-13

| 關鍵基礎設施 | 資安 | 網路攻擊 | 網路戰

確保關鍵基礎設施是社會穩定關鍵

除了要設法預防與因應實體形式的封鎖,確保整體網路安全與國家關鍵基礎設施的資安,也至關重要

2023-02-12