| 資安關鍵字 | Web Skimming | 網站側錄攻擊 | E-Skimming | Formjacking | 電商 | 線上交易 | Magecart

【資安關鍵字:資安威脅|Web Skimming】透過常用網頁元件與分析工具來攻擊,手法更隱密

鎖定網站側錄線上交易資料的攻擊事件依舊頻傳,但駭客採用了更為精細的手法,來減少行跡敗露的情況,而現有的偵測機制可能很難發現異常

2020-08-18

| 勒索軟體 | Konica Minolta | RansomEXX

Konica Minolta傳遭勒索軟體攻擊,系統斷線數日

這是近期最新一起受勒索軟體之害的日本公司,本田汽車及Canon在過去2個月間,也因勒索軟體攻擊,導致部份工廠停工或資料外洩

2020-08-18

| 資安關鍵字 | AI | 影像合成技術 | 假新聞 | Deepfake

【資安關鍵字:AI影像合成技術與假新聞|Deepfake】影像合成技術門檻將變低,經由AI偽造的數位內容成全球新風險

透過深度學習將影片、照片中人物換臉處理的Deepfake,可能讓未來的假訊息與詐騙問題變更嚴重,將為網路、社會與企業都帶來極大動盪

2020-08-18

| 資安關鍵字 | 網路加密技術 | 量子加密通訊

【資安關鍵字:網路加密技術|量子加密通訊】抵抗量子電腦問世的威脅,以光子傳送密碼或金鑰

量子運算讓傳統加密出現危機,但相對地,若我們能善用量子加密通訊技術,則可以運用量子力學原理來產生更為安全的密碼或金鑰,而非仰賴數學複雜度

2020-08-18

| 公車路線優化 | 上下車嗶卡 | 公車票證 | 大數據 | 智慧交通

【雙北300條公車路線優化就靠上下車嗶卡】公車票證大數據應用新突破

單日高達233萬筆刷卡紀錄,每條路線變更都有數據支持

2020-08-18

| IE11

Microsoft 365明年不再接受IE11存取、舊Edge 3月終止支援

Microsoft 365中的Teams,在今年11月底後不再支援IE11;明年8月中旬,Microsoft 365應用程式和服務將全面終止支援IE11

2020-08-18

| Google Chrome | HTTP | HTTPS

Chrome 86將試圖攔阻以不安全網頁表單傳送資訊

將對於以HTTPS網頁中不安全表單傳送資訊發出警告,甚至阻止行動

2020-08-18

| Amazon | 機器學習 | 教育訓練

Amazon公開內部機器學習教育訓練課程

Amazon現在免費釋出內部的機器學習課程,第一階段釋出的3堂課,主題涵蓋自然語言處理、電腦視覺和表格資料的機器學習應用。

2020-08-18

| Pulumi | Kubernetes | 基礎設施即程式碼

Pulumi用戶現可使用GitOps方法管理雲端基礎設施

Pulumi新推出的K8s Operator,可直接從Git儲存庫中的程式碼,自動部署基礎設施變更

2020-08-18

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17

| SQLite | UPDATE | 資料庫

SQLite 3.33新增支援UPDATE FROM指令

SQLite更新UPDATE敘述句加入FROM子句,可用來連接目標表格和資料庫中其他的表格,計算出更新資料列以及值

2020-08-17

| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001

【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作

在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境

2020-08-17