| 工具軟體 , | VPN漏洞 , | 供應鏈攻擊 , | 表單劫持 , | 零信任 , | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| CloudFlare , | BeyondCorp , | 零信任

Cloudflare釋出零信任安全工具組Cloudflare for Teams

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發,可讓企業建立零信任安全模型

2020-01-08

| 駭客集團 , | APT20 , | 2FA , | VPN , | 雙因素認證 , | 資安 , | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 零信任 , | 資安 , | 加密 , | 後門 , | 政治 , | 政府

臉書公開拒絕開啟傳訊程式後門供政府使用

堅持加密所有通訊服務的政策,臉書Messenger與WhatsApp負責人正式拒絕美國、英國與澳洲政府,要求臉書提供產品後門造訪權限的要求

2019-12-11

| 醫療 , | 資安 , | 醫院 , | 資料外洩 , | 勒索軟體 , | 備份 , | 健保 , | VPN , | 零信任 , | RDP , | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 停當機應變 , | 義大醫院 , | PACS , | 網路隔離 , | Windows Server , | 醫療 , | 資安 , | oT , | 資料外洩 , | 勒索軟體 , | 備份 , | 健保 , | 零信任 , | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

| 醫療 , | 資安 , | 資料外洩 , | OT安全 , | 勒索軟體 , | 備份 , | 健保 , | VPN , | 零信任 , | Globelmposter

【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊!全臺醫療院所資安拉警報

當醫院碰上勒索軟體,相關醫療資訊一旦被加密無法存取,衝擊不小,如何快速還原與因應防護就是重點,才能避免下次同樣危害再發生

2019-11-14

| 零信任 , | 資安 , | Zero Trust

零信任模式勢在必行

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」

2019-07-29

| google , | Android , | 零信任

Google新推出多種身份驗證與存取控制功能,助企業部署零信任安全架構

Android 7.0+裝置開始內建安全金鑰,使用者可用來登入Chrome OS、macOS或Windows 10上的Chrome瀏覽器

2019-04-15

| 區塊鏈 , | 零信任 , | 去識別化 , | 法遵科技與資訊安全 , | BaaSid , | 身分識別與驗證

基於區塊鏈技術的身分驗證方興起,強調零信任與去識別化

以區塊鏈為基礎的身分驗證技術,在這兩年來,全球已有一些新興業者關注這樣的應用,現在也開始有業者在臺灣推動。在今日(6日)一場法遵科技與資訊安全研討會上,有業者也分享了他們的最新技術與應用架構。

2019-03-06

| 教育部 , | AI , | 中小學教育 , | 人口販賣 , | Hotel-50k , | 知識圖譜 , | 資策會 , | 零信任 , | google , | 語音偵測 , | IBM , | 癲癇分類 , | Nvidia , | 物流機器人 , | 百度 , | 流浪貓

AI趨勢周報第75期:教育部5月要完成中小學AI課程教材和教案,明年正式納入基礎教育課程規畫

教育部明年正式把AI課程納入中小學基礎教育規畫,今年5月要完成小學和國中、高中的AI課程教材與教案示範案例,而成大也聯手臺南一中,培育首批AI教育種子教師。另一方面,資策會近日揭露知識圖譜工具,用來強化Chatbot理解複雜問題的能力。在國外,Nvidia展示辦公室物流機器人Carter,可於路線複雜的辦公大樓中送爆米花。

2019-02-14

| google , | 零信任 , | IAP

Google VM現可用Cloud IAP情境感知進行存取控制

只要對虛擬機器啟用Cloud IAP功能,外部使用gCloud命令工具執行SSH,允許存取的流量便會被轉發到相對應的虛擬機器上

2019-01-24