| 衛星網路通訊 | 軍事衝突 | 資安 | 德國

德國公布衛星安全防護指引

這項概要是由德國聯邦資訊安全辦公室(BSI)和德國航空太空中心(DLR)、空中巴士等聯合制作而成,旨在為衛星產業建立最低安全要求

2022-07-06

| 封面故事 | 摩根大通 | IT預算 | Lori Beer | CIO | 資料湖上雲 | 資安 | AI

【每年營收1成投資IT,今年科技預算更高達141億美元】深入2022年四大科技戰略,看摩根大通如何將科技變成競爭優勢?

在摩根大通集團最重要的年度戰略說明會中,第一次,從集團高度,由全球CIO統一說明今年的科技戰略和未來發展重點

2022-07-04

| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06

| Lacework | Bolt Financial | 資安 | 金融科技 | 裁員 | FinTech

雲端資安業者Lacework裁撤20%員工,FinTech業者Bolt裁員1/3

雲端安全服務供應商Lacework以及FinTech獨角獸Bolt Financial在同一天宣布組織重整,估計兩家公司裁員數都超過200人

2022-05-27

| 編者的話 | 韌性 | 災難復原 | 資安

B計畫與R計畫

對於企業與組織而言,應變永遠是上上下下所有成員都會面臨的課題

2022-05-21

| 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06

| 編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| 元宇宙 | 資安 | 微軟

微軟呼籲各界重視元宇宙的身分安全

微軟指出現在網路世界發生的社交工程、詐騙或網釣攻擊,未來都可能在元宇宙的世界發生

2022-03-29

| 微軟 | Pluton | 處理器 | 資安 | Dell

Dell暫不加入微軟Pluton硬體安全計畫

根據微軟的設計,透過將Pluton整合到處理器可降低惡意程式竊取的機會。微軟希望能以Pluton取代業界通行的可靠平臺模組(Trusted Platform Module,TPM)

2022-03-11