| 無檔案攻擊 | 2020臺灣資安大會 | ISAPI Filter | IIS-Share
趨勢揭露一連串鎖定IIS網頁伺服器的無檔案攻擊手法,呼籲企業要加以防範
駭客利用無檔案式攻擊(Fileless)手法,鎖定IIS建置的網頁伺服器下手,而且難以察覺。趨勢科技資深威脅研究員Dove Chiu與Tim Yeh,在2020臺灣資安大會的議程裡,揭露由他們率先發現的無檔案後門IIS-Share,並指出去年駭客又有新的攻擊行動
2020-09-10
| 資安事件應變小組 | 資安事件應變規畫 | IRO | IRM | 2020臺灣資安大會
因應資安事故要「超前部署」,趨勢科技呼籲企業要建立緊急應變程序
從協助企業處理資安事件的過程,趨勢科技資安顧問劉大川看到不少企業受到攻擊就亂了陣腳,在臺灣資安大會上呼籲,企業需要成立應變計畫,一旦遭遇相關事故才能沈著應對
2020-09-07
| 內部威脅 | 2020臺灣資安大會 | 燈下黑
找出內部威脅要注意「燈下黑」的情況,透過零信任的概念來發現異常
企業防範內部威脅的難處,往往面臨判斷存取行為是否異常的困難,對此,精品科技資訊安全部經理兼資安顧問陳伯榆在臺灣資安大會上,提出要透過7個面向的零信任,來判斷是否為惡意行為
2020-09-04
| 2020臺灣資安大會 | 物聯網 | 智慧醫療 | 工業控制 | 智慧製造 | 智慧臺灣安全展
【直擊臺灣首屆智慧安全展】實機展示場域資安防護應用,涵蓋製造、工控、物聯網與醫療
今年臺灣資安大會現場同時舉辦了首屆「智慧臺灣安全展」,不只讓IT與OT界的人都能有機會見識到4大場域的安全議題,並呈現國內產業資安防護應用的發展現況
2020-08-28
| 台積電 | 供應商資訊安全協會 | 2020臺灣資安大會 | 供應鏈安全 | 半導體資安標準
【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會
企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。
2020-08-28
| 2020臺灣資安大會 | 製造業資安 | 內網防護
【臺灣資安大會直擊】從大型製造業實例,看FAB廠房、OA、RD和IoT內網防護新作法
為對抗駭客網路攻擊,臺灣有家大型製造公司不僅建立一套自動化病毒防護機制,落實 事前、事後機臺、Windows設備檢查流程,還引進室內有線定位技術來追蹤設備移動的歷程軌跡,以迅速找出染毒設備,以避免感染進一步擴散。
2020-08-28