【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架

面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神

2019-04-21

印上序號與條碼、提供虛擬鍵盤,金士頓加密隨身碟再進化

金士頓在2018年11月宣布推出新款入門級加密隨身碟D300S系列,外觀印有序號與條碼,方便人員稽查,同時,也整合虛擬鍵盤,降低密碼鍵入遭到鍵盤側錄攔截的機會

2019-04-20

【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議

在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變

2019-04-20

HITCON率先取得八月DEF CO CTF奪冠資格,期待臺灣有第二隊一起入圍

預計在今年8月8日~11日舉辦的DEF CON CTF全球駭客搶旗攻防賽,臺灣代表隊HITCON已經在今年4月12日於美國卡內基美隆大學PPP團隊舉辦的PlaidCTF 2019種子賽事中,由臺灣217代表隊奪冠,成功為HITCON率先取得DEF CON CTF決賽資格。

2019-04-19

思科:國家級駭客持續攻擊中東及北非國家的DNS系統

一起名為「海龜」的國家級攻擊行動,從2017年開始鎖定中東及北非地區超過40個政府及能源組織,發動DNS攻擊,以竊取目標系統或網路的存取憑證

2019-04-19

駭客利用iOS上的Chrome漏洞傳遞惡意廣告

駭客集團eGobbler開採iOS版Chrome瀏覽器的漏洞,以抽獎活動廣告手法,誘騙受害者輸入個資,受害用戶可能高達5億

2019-04-19

【臺灣資安大會直擊】企業應用系統開發流程轉型更要納入資安,從系統管理、程式碼、政策框架做好DevOps安全

在強調開發與維運部門合作無間的開發流程進化過程中,資訊安全在其中占有重要的地位,中國文化大學推廣教育部資訊長陳仁偉認為,企業應該從DevOps系統管理和程式碼,做到架構層級的防禦,進而讓相關資安工作執行更為徹底。

2019-04-19

Broadcom Wi-Fi晶片組驅動程式含多種安全漏洞

美國CERT/CC警告,Broadcom Wi-Fi晶片組採用的Wl及brcmfmac驅動程式含有安全漏洞,將允許駭客執行服務阻斷攻擊,甚至可遠端執行任意程式,影響蘋果、Synology等業者的產品

2019-04-18

甲骨文每季修補又來了,這次補297個漏洞

本次安全修補數量最多的產品包括Fusion Middleware、MySQL、E-Business Suite、Communications Applications、Retail Applications以及Virtualization

2019-04-18

FCC主席建議否決中國移動進入美國市場

針對中國移動申請在美建立電信業務一案,FCC委員會預定在5月進行表決,美國聯邦通訊委員會主席以國安為由,公開反對這項申請案

2019-04-18

Google推出GKE進階版,強化安全以及可靠性功能

新推出的GKE Advanced使用了基於gVisor的輕量級容器Runtime,能為容器化應用程式創建執行沙盒

2019-04-18

Chrome 75允許用戶禁止網站偵測無痕模式

Chrome 75的無痕模式提供FileSystem API選項,只要啟用該功能,網站業者便無法辨識使用者是否透過無痕模式造訪

2019-04-18