| 戴夫寇爾 | Orange Tsai | 資安人才成長術 | 成長經驗分享 | CTF | 變強公式
【前輩現身講】14年玩成全球頂尖駭客,戴夫寇爾首席資安研究員親身分享5階段心路轉折
「很多人問我,你會不會有一天不做資安?」戴夫寇爾首席資安研究員Orange Tsai總結自己學習資安的過程,從一開始覺得駭客很帥、學習技術很好玩,逐漸感受到認同感、成就感與使命感,不同階段目標的疊加成就了現在的自己。就這個問題,他也引述一位前輩的話回應:「駭客是終身職,我為什麼會放棄資安?」
2021-05-25
| 資安 | 漏洞 | Palo Alto | Exchange Server
Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手
2021-05-24
| 蕃薯藤 | yam | Have I Been Pwned | HIBP | StillAzureH | 個資外洩 | 資料外洩 | 帳號安全 | 雙因素驗證
這起資料外洩事件影響蕃薯藤1千3百萬名用戶,同時再度提醒大眾別用相同密碼登入多個服務,要為重要網路帳號啟動雙因素認證
2021-05-24
| 物聯網 | IoT | 2021臺灣資安大會
【臺灣資安大會直擊】物聯網裝置要如何做到端點的威脅偵測?研究人員打算透過韌體虛擬化來檢測
隨著攻擊者不斷濫用物聯網裝置的漏洞和弱點,有學者在臺灣資安大會上指出,研究人員開始藉由模擬這些設備的韌體和處理器,來檢測可能會發生在裝置上的威脅
2021-05-24
【臺灣資安大會直擊】企業為何需要建立弱點獎金計畫?專家指出有2大抗漏優點
獨立產品安全顧問李宜謙提到,考量到軟體漏洞可能對企業造成的損失,以及內部培養資安人才所要付出的成本,企業弱點獎金計畫發出的報酬合理且有效率
2021-05-22
微軟預告明年6月停用IE 11,Edge提供IE模式到2029年
對於原本專為IE建置的網站或是應用程式,微軟建議可以使用Edge中內建的IE模式,來存取這些資源,Edge中的IE模式最少會支援到2029年
2021-05-22
| 愛爾蘭健康服務管理署 | HSE | conti | 勒索軟體 | 資安 | 雙重勒索
攻擊愛爾蘭健康服務管理署的駭客耍詐,給解密金鑰後仍威脅出售民眾個資
遭到勒索軟體攻擊的愛爾蘭健康服務管理署(HSE)雖然獲得解密金鑰,但狡猾的駭客仍然以盜走內部資料為要脅,試圖迫使HSE付錢以贖回病患與員工個資
2021-05-21
| 微軟 | SimuLand專案 | 網路攻防模擬 | 資安
微軟開源可用來部署模擬網路攻擊實驗室環境的SimuLand專案
要部署SimuLand所提供的模擬攻擊實驗室環境,需具備Microsoft 365 E5授權及Azure租戶身分
2021-05-21
| 2021臺灣資安大會 | 零信任架構 | ZTA | NIST SP 800-207 | John Kindervag
【臺灣資安大會直擊】看懂零信任架構,先釐清對於ZTA常見的3大迷思
面對現今複雜的資安威脅,零信任的議題已成一大關注焦點,但各界對零信任架構(ZTA)概念可能仍不夠清楚,臺灣科技大學教授查士朝特別點出ZTA的3大迷思,並針對導入策略做簡要說明。
2021-05-21