| 無檔案攻擊 | 2020臺灣資安大會 | ISAPI Filter | IIS-Share

趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範

駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動

2020-09-10

| 資安事件應變小組 | 資安事件應變規畫 | IRO | IRM | 2020臺灣資安大會

因應資安事故要「超前部署」,趨勢科技呼籲企業要建立緊急應變程序

從協助企業處理資安事件的過程,趨勢科技資安顧問劉大川看到不少企業受到攻擊就亂了陣腳,在臺灣資安大會上呼籲,企業需要成立應變計畫,一旦遭遇相關事故才能沈著應對

2020-09-07

| 內部威脅 | 2020臺灣資安大會 | 燈下黑

找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常

企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為

2020-09-04

| 2020臺灣資安大會 | 物聯網 | 智慧醫療 | 工業控制 | 智慧製造 | 智慧臺灣安全展

【直擊臺灣首屆智慧安全展】實機展示場域資安防護應用,涵蓋製造、工控、物聯網與醫療

今年臺灣資安大會現場同時舉辦了首屆「智慧臺灣安全展」,不只讓IT與OT界的人都能有機會見識到4大場域的安全議題,並呈現國內產業資安防護應用的發展現況

2020-08-28

| 台積電 | 供應商資訊安全協會 | 2020臺灣資安大會 | 供應鏈安全 | 半導體資安標準

【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會

企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。

2020-08-28

| 2020臺灣資安大會 | 製造業資安 | 內網防護

【臺灣資安大會直擊】從大型製造業實例,看FAB廠房、OA、RD和IoT內網防護新作法

為對抗駭客網路攻擊,臺灣有家大型製造公司不僅建立一套自動化病毒防護機制,落實 事前、事後機臺、Windows設備檢查流程,還引進室內有線定位技術來追蹤設備移動的歷程軌跡,以迅速找出染毒設備,以避免感染進一步擴散。

2020-08-28