| 資安日報
【資安日報】5月18日,要求受害組織作公益的勒索軟體再度出現,這次是鎖定Zimbra郵件系統而來
勒索軟體MalasLocker自今年3月開始針對Zimbra郵件伺服器下手,加密系統裡的郵件,但特別的是,這些駭客要求受害組織向非營利組織捐款來換取解密金鑰
2023-05-18
| 2023臺灣資安大會 | 臺灣資安大會 | 紅隊 | 資安檢測
企業為何需自己建立內部資安檢測團隊?台灣樂天網安主管以實務經驗現身說法
相較於企業委託外部資安檢測團隊,企業成立自已的檢測團隊,可配合企業自身的需要,從攻擊方的角色來看,設計檢測範圍、項目,檢測產品的安全性,以及企業整體的資安防護。
2023-05-18
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E.
資安專家斷言:2020年之後的資安防禦將是重視「復原力」的時代
以發明Cyber Defense Matrix聞名的Sounil Yu,他在CYBERSEC 2023臺灣資安大會的主題演說中,說明了從1980年代開始每10年的網路安全防護的變化,可以對應到NIST CSF網路安全框架的五大核心功能,分別是:識別、保護、偵測、回應,而2020年代將是重視復原的年代。
2023-05-17
| 資安日報
【資安日報】5月17日,駭客利用Go語言開發的Cobalt Strike發動攻擊的情況升溫
有開發者利用Go語言重新改寫了滲透測試工具Cobalt Strike,但最近有研究人員發現,駭客開始利用這類工具來發動攻擊,目標是Mac電腦
2023-05-17
| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | CDM | 資安思維 | D.I.E. | 分散式 | 不可竄改 | 短暫的
【臺灣資安大會直擊】面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近因應之道
面對2020年代的網路安全防護挑戰,以發明Cyber Defense Matrix聞名的Sounil Yu,他在2023臺灣資安大會主題演說中,指出我們正面臨勒索軟體與資料刪除程式的攻擊,考驗著組織復原力,因此提出下個世代的防護新思維,當中以寵物與家畜為比喻,讓我們認識看待重要系統與資產的關鍵,以及如何給予不同的防護策略
2023-05-17
| 微軟 | SharePoint | Zip檔 | 惡意程式
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時,微軟系統以偵測到惡意程式為由禁止其行為
2023-05-17
| 資安人才 | 臺灣資安人才專刊 | 資安證照 | 資安證照地圖 | Cyber Talent
透過國際證照學習資安,能找出職涯沒有發現的盲點,對於建立正確的管理觀念與基本功有極大助益,但我們也要體認:證照的理論與實務需要相輔相成,且證照只是證明能力的方式之一
2023-05-17
| 資安人才 | 臺灣資安人才專刊 | 資安證照 | 資安證照地圖 | Cyber Talent
證照仍是學習資安基本功的主要管道,有專家打造「資安證照地圖」
論及資安證照的效益,不外乎方便資安人員求職,提供直接的能力證明,因應產業需求或法規要求,以及幫助個人自我實現,然而,有時企業雖然傾向以實際經驗為重,但也願意參考求職者拿到的資安證照來判斷,因此,證照仍是認知資安人才是否合用的重要依據
2023-05-17
| 資安人才 | 臺灣資安人才專刊 | 資安證照 | 資安證照地圖 | Cyber Talent
現在許多資安工作都會要求或鼓勵取得資安證照,對於從業人員而言,除了設法取得相應的證照,也能從督促自己學習的角度來出發,因為相關證照通常已經整體該領域應有基本知識
2023-05-17