8個QA掌握勒索攻擊防禦關鍵

勒索攻擊和勒索軟體有何不同?哪些軟體災情最慘?如何知道自己會不會成為下一個受害者?付錢就能拿回資料嗎?如何防護勒索攻擊?了解這8件事,就能掌握對抗勒索攻擊的關鍵

2017-02-12

2017年第一波全球性威脅,勒索攻擊攻陷4萬臺企業資料庫

2017年才剛開始,勒索攻擊威脅突然發難,數萬MongoDB遭駭;Elasticsearch和Hadoop叢集相繼淪陷,駭客還上網兜售勒索攻擊工具包和13萬肉票IP,連大型資安公司5百多TB的分析資料都全數被刪除

2017-02-12

解構端點防護的迷思

面對當今人人聞之色變的勒索軟體、進階持續威脅,無論是大規模感染或伺機滲透的惡意程式、異常存取行為,我們不只是要口口聲聲提高警覺,更重要的是設法辨認出來,才能及時採取行動

2017-01-21

15年前開發盲點竟成資安爆雷

資安問題最棘手的考驗之一,就是深埋在系統中的未爆彈,必須要預設「自己一定會遭駭」,並加快反應速度和應變能力,事先備妥緊急應變措施才是上上之策

2017-01-14

2017 IT趨勢大預言

人工智慧(AI)、擴增實境(AR)、虛擬實境(VR)的技術應用,都是今年IT的發展趨勢,而這些與時俱進的資訊科技應用浪潮,如今皆已發展到難以想像的地步

2017-01-07

PHPMailer 安全性問題對 CMS 的影響,你該了解的事

The Hacker News 報導 PHPMailer 出現遠端執行程式碼的漏洞,可以透過不乾淨的寄件者 Email 位置攻擊,植入遠端程式碼,三個主流的 CMS 系統包含 Drupal、Joomla、WordPress,都可能受到此弱點影響

2017-01-05

【客座文章】不是不爆,時候未到:正視資安風險空窗期的威脅

因快速發展的資訊科技而產生的資安威脅,其嚴重性與複雜度之大,已使所有IT管理人員背負沉重壓力,如果繼續採行土法煉鋼的舊思維,不僅適得其反,並且會將自身資安推入風險中

2016-12-18

面對混合式資安風險管理挑戰

對所有組織來說,如何有效因應組織因營運業務變化所面臨的風險及挑戰,已是刻不容緩的議題,尤其資訊安全的有效管理與否,更是重大考驗

2016-12-04

臺灣駭客社群大聚會,科技幕僚長承諾改善資安產業停滯,吸引頂尖人才投入

臺灣駭客年會(HITCON)今明(7/22、7/23)兩天在中研院舉辦經典社群場,共吸引近1200人到場。行政院科技會報執行秘書郭耀煌發表開場致詞,肯定HITCON 的努力成果,也期盼臺灣資安產業與人才可以更蓬勃。

2016-07-22

富士通揭露數位轉型重點技術:AI、VR、大數據、資安、機器人

富士通論壇(Fujitsu Forum)在19日於日本東京展開,主題聚焦在數位轉型,富士通社長田中達也在會中揭露人工智慧(Artificial Intelligence)、機器人、虛擬實境(Virtual Reality)、大數據(Big Data)及資訊安全等先進技術。

2016-05-21

微軟更新IE 11及Edge的SmartScreen以攔截偷渡式攻擊

微軟本周透露,上個月釋出的Windows 10更新中,已在Microsoft Edge及IE 11瀏覽器的SmartScreen防毒過濾機制中,新增對偷渡式(drive-by)攻擊的保護措施。

2015-12-18

程式人常忽略的一件事

成為一名開發者需要知道哪些事?多半會忽略的一件事就是:安全!

2015-12-04