資安 | iThome

當比利時內政部試圖修補Exchange漏洞之際，除了發現因此被植入後門程式，官方還發現另外一起更嚴重的國安威脅

2021-05-27

以記憶體聞名的國內科技大廠威剛，在5月26日傍晚在臺灣證交所發布遭遇資安事件的重大訊息，說明是在周日發現這起事件，並表示影響程度有限。由於近期不少企業採分流與居家辦公，相關資安防護更要特別留意。

2021-05-27

「永不信任，始終驗證。」是多數人對於零信任概念的第一印象，但要如何打造這樣的防護體系？KPMG不僅說明零信任的定義與原則，並針對參考架構與發展歷程提出具體建議。

2021-05-26

「調整自己，適應不同的資安場景。」不只具有日本與臺灣兩國豐富的工作經歷，更跨產業曾在資安軟體商、電信集團、電商集團、金融業等領域工作，現為永豐金證券資訊安全部協理的謝佳龍，認為資安人員在投入職場的過程中，關鍵要先讓自己適應不同的資安場景，才能進一步發揮自身的經驗與能力

2021-05-26

Chrome 91正式禁用SSLVersionMin政策以及10080傳輸埠，管理員必須將伺服器全面升級到TLS 1.2，關閉10080傳輸埠則是為了緩解NAT Slipstreaming 2.0攻擊

2021-05-26

2021-05-26

104人力銀行統計，資安人力嚴重不足，3～4家企業搶一個資安人才，且比起科系，企業更看重學歷，資安工作也大多集中在北部，其他數據還包括就業產業分布與產業薪資水平狀況，提供給求職者參考

2021-05-26

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊，當地受害組織數更居全球之首，因此公布Conti的攻擊指標與遭駭症狀，供外界留意防範

2021-05-26

被XCSSET木馬濫用的零時差漏洞CVE-2021-30713，能讓駭客繞過蘋果防護機制，對Mac電腦進行側錄、監控或竊取信用卡帳號及密碼

2021-05-25

受到漏洞影響的業者中，Google預計藉由下一次Android安全更新完成修補，Microchip已發布修補計畫，其他業者截至5月25日中午前，尚未提供明確修補時程

2021-05-25

為何不講維運自動化而要講免手動維運，德鐵旗下DB Systel雲端首席架構師強調，這不只是技術議題，而且還是組織文化的議題發展各種持續整合、派送自動化，「這只是CI維運，需要結合GitOps，進一步來建免手動維運的文化。」

2021-05-25

惡意攻擊層出不窮，令企業防不勝防，今年資安大會以信任重構為主題，在零信任論壇上，工研院資通所長闕志克分享，如何以白名單機制落實零信任的資安環境。

2021-05-25