【臺灣資安大會直擊】行政院資通安全處:政府部門資安治理評鑑新系統將建置完成,最快今年5月上路
政府推動的機關資安治理評鑑制度,該評鑑系統,不久即將上線,預計今年5月就會開始實施,屆時,各機關就能進到系統來做自我評審,並依據評量的結果,掌握自身資安治理的成熟度,進而針對還不足的資安管理面向,持續改善精進。
2019-03-21
| Opera
Opera釋出內建免費VPN的Opera for Android 51
由於其它行動瀏覽器並未內建VPN功能,Opera提供免費VPN服務的目的可能是要藉此提高目前不到一成的市占率
2019-03-21
| Birdman | MITRE | ATT&CK Matrix
【臺灣資安大會直擊】脫口秀突顯臺灣資安市場亂象,需要買賣雙方一同成長、茁壯
2019臺灣資安大會3月21日上午議程中,首度安排脫口秀節目,由奧義智慧共同創辦人邱銘彰(Birdman)與iThome資安主筆黃彥棻,分別站在資安廠商與採購相關產品的企業角度,探討現今資安市場的微妙現象,呼籲買賣雙方需要共同努力,打造更健全的臺灣資安市場。
2019-03-21
Google Photos服務藏有臭蟲,能允許第三方惡意網站取得用戶存放的照片資訊,Google得知後已完成修補
2019-03-21
快升級到Chrome 72!舊版行動Chrome爆有讓駭客竊取帳密的重大漏洞
一個在Android 4.4版的Chrome就存在至今的漏洞,可能讓駭客竊取手機用戶上網紀錄、登入資訊等重要資料
2019-03-21
| HITCON Girls | 滲透測試工具軟體
【臺灣資安大會直擊】面臨滲透測試工具遭駭客濫用情況嚴重,HITCON Girls成員揭露因應對策
用來模擬演練資安攻防的公開工具,如今竟被駭客拿來發動攻擊,HITCON Girls成員YCY認為,企業必須針對時下駭客的招式,見招拆招,而並非一味按照自己的想法,盲目防堵攻擊。
2019-03-21
| OPSWAT | CDR | Data Sanitization
【臺灣資安大會直擊】預防關鍵網路受創,不應完全仰賴威脅偵測技術,以及隔離網路環境,能否建立適當安全防護流程也是重點
以內容清理與重建(CDR)技術聞名的OPSWAT公司,創辦人暨執行長Benny Czarny在今年臺灣資安大會上,以關鍵網路的保護為題,探討企業除了透過既有的資安工具來進行各種必要的掃描作業,應該體認到現行偵測技術的局限,因此,除了將關鍵網路隔離起來,同時,也可以善用資料淨化技術,建立安全的資料傳輸流程
2019-03-21
| 2019臺灣資安大會 | GDPR | KPMG
【臺灣資安大會直擊】GDPR上路將滿一年衝擊有多大?KPMG深入剖析最嚴個資規範新趨勢
KPMG數位科技安全部副總經理邱述琛認為,各國家與區域基於保護人民,以及維持競爭優勢,透過頒布隱私保護法規,將成為趨勢。他也提出IoT安全防護目標與重點、隱私防護的建議,以及隱私工程與SSDLC。
2019-03-21
【臺灣資安大會直擊】趨勢研究員披露假訊息最新威脅,經濟目的造假新聞氾濫,假影片開始猖獗
趨勢科技資深威脅架構師Fyodor Yarochkin,揭露社交媒體中假訊息的內部運作,更以現下時事為例,說明假新聞的未來趨勢,以及對社會造成的負面影響。
2019-03-20
| 臺灣資安大會 | 微軟 | Diana Kelley | 混合雲
【臺灣資安大會直擊】微軟靠嚴格管理存取權限、身份保護確保資訊安全,還以機器學習對抗網路攻擊
微軟目前有95%的工作移到Azure,小部份仍保留在內部的資料中心,全球資安技術長Diana Kelley分享了微軟自己如何確保資訊安全,並提供企業強化混合雲資訊安全的建議。
2019-03-20
| 臺灣資安大會 | Live Demo | 亞馬遜、資安脫口秀
【臺灣資安大會預告】臺灣資安大會3月21日大會Keynote首度提供Live Demo以及資安脫口秀
臺灣資安大會第三天大會Keynote議程創新,提供最新、第一手的現場Live Demo以及首創的資安脫口秀,並且有臺灣出身、擔任日本最大電子商務業者亞馬遜資安官陳浩維,分享和如何和白帽駭客做好朋友的經驗。
2019-03-20