| Splunk | 思科 | Cisco | 收購 | 併購 | 雲端安全

思科準備以280億美元買下資安業者Splunk

強化雲端安全產品線,思科重金收購該公司合作商Splunk

2023-09-22

| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18

| 資安事故 | 雲端安全 | 不當設定

IT大裸奔時代來臨

我們身處一波波數位科技革新的浪潮之中,在工作與生活享受種種便利與彈性之餘,資安防禦的邊界卻面臨持續消弭的狀態

2023-05-09

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

揭露iRent資料庫不設防的研究人員,這兩年還揭露巴西、澳洲、中國的資料庫曝險

隨著iRent資料庫曝險的消息傳出,發現這次事件並通報的資安研究人員Anurag Sen也受到注目,事實上,過去他就因為揭露全球企業資料庫不設防的問題,而不時出現在資安新聞中

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫因不當配置導致資料外洩或曝險,並非資安新議題,國內企業需汲取教訓避免問題一再重演

對於這次iRent資料庫不設防的暴露在公開網路的事件,普遍新聞報導很少提及資料庫配置不當的議題,事實上,這類問題引發的資安隱憂,過去我們已經報導相當多案例,國內企業近年開始上雲需避免問題一再重演

2023-02-06

| 資料庫配置不當 | iRent | 個資外洩 | 個資曝險 | 資料治理 | 雲端安全 | 雲端安全人才不足

iRent資料庫暴露於公開網路不設防,引發大眾關注,配置錯誤問題應受更多重視

共享汽車業務iRent發生顧客資料庫,引發數十萬國人對於個資外洩隱憂的關注,和雲行動服務公司在2月1日與2月4日分別發出聲明公告,然而,對於普遍企業而言,除了關注該公司在這次資安事件上的因應,對於事件發生的原因應該也需要更加重視

2023-02-06

| 防護雲端服務組態設定不當 | 雲端安全 | IAM | 多雲資安 | 多雲安全

可偵測與移除雲服務權限不當配置,CyberArk推集中管理平臺

CyberArk推出雲端服務存取權限安全管理解決方案,協助企業落實最小權限原則

2022-10-07

| 雲端安全 | 雲端安全治理 | 雲端配置錯誤 | 臺灣雲端大會 | 存取控制 | 雲端安全人才不足 | 共同責任模型

企業上雲應首重雲端的安全治理,多雲、混合環境成主流,簡化管理複雜性是關鍵

企業上雲、用雲趨勢顯著,雲端資安防護亦成持續關注焦點,隨著國內上雲風氣加速,如何落實配置管理將是重要議題,勤業眾信強調企業需有所體認,不能將地端環境管理邏輯直接搬上雲端,更應制訂雲地整合風險管理策略,同時點出企業可能面臨人員缺乏管理雲端複雜環境的資安技能,需積極建立雲端管理能力與知識

2022-08-03

| Cyber Europe 2022 | 醫療資安 | 網路安全演練 | BCP | 雲端安全 | 關鍵基礎設施防護

歐盟網路安全演練聚焦醫療領域,Cyber Europe 2022於6月登場

為了幫助歐盟提升關鍵基礎設施防護水準,歐洲網路資訊安全局(ENISA)6月將舉辦Cyber Europe 2022,這是歐盟舉辦第六次網路安全演練,特別的是,這次演練對象是近年屢成攻擊目標的醫療領域相關組織與供應商

2022-06-08

| 挖礦軟體 | 組態不當 | 配置錯誤 | 雲端安全

挖礦軟體罪犯目標轉向雲端

趨勢科技發布挖礦軟體攻擊趨勢報告,指出組態不當或缺乏防護的雲端執行個體開始成為挖礦攻擊的新熱點

2022-04-08

| google | SSC | 稽核 | Google Security Command Center | 雲端安全 | 雲端風險 | 緘默調查結果 | Mute Findings

Google雲端安全管理平臺SSC更新,供用戶緘默特定調查結果

用戶現在可以在雲端安全和風險管理平臺SSC中,緘默(mute)部分不需要持續關注的調查結果,使組織能夠花更多注意力在真正重要的安全風險上

2021-11-30