資安

安全性弱點跟疾病一樣，越早發現，就能越早治療，進而儘快痊癒，這道理人人都懂，但為何還是層出不窮？法泥系統研發部技術長Kuon從安全工程的角度，探討設計與管理所面臨的不同挑戰

俗話說，預防勝於治療。Tenable亞太區架構顧問鄭學輝指出，隨著企業網路結構的大幅變動，資訊安全就如同人類的身體健康，需要重視衛生問題，而不能只是頭痛醫頭、腳痛醫腳。想要做到，企業的首要任務，就是必須確實列管所有的設備。

截至今年3月12日，近500萬支Android手機在供應鏈端就遭到RottenSys感染，前三大被感染的手機包括榮耀、華為及小米。除了散佈廣告，RottenSys也可被用於安裝其它惡意程式。

新的獎勵措施到今年的12月31日截止，目的在找出新型態的推測執行漏洞，獎勵方案分為4級，找出新型態的推測執行旁路攻擊漏洞將可獲得25萬美元獎金，找出可繞過緩解的攻擊漏洞也可獲得20萬美元。

根據調查，Equifax前資訊長Jun Ying得知此事及對外揭露前，出售手中所有的股票選擇權，收益近100萬美元，避免約11.7萬美元的損失，遭美國證券交易委員會控告違反證券法。

奧義智慧科技共同創辦人也是臺灣駭客年會議程主席叢培侃在今天的2018臺灣資安大會上，不只分享目前駭客入侵汽車的幾種常見攻擊管道，甚至還在現場親自示範成功破解汽車電腦的驗證機制，以取得引擎控制存取權限，甚至可以輕易做到任意改變汽車最高速限。

在2017年度HITCON ZeroDay漏洞通報的分類中，前三名是SQL Injection、XSS與資訊洩漏。但這樣的結果也顯示出，臺灣企業還有很大的進步空間，多年來的常見漏洞問題，仍不斷發生。

資安威脅持續發生，既能遍布全球，也能針對特定目標發動攻擊，令人防不勝防，我們除了持續監控各種異常的網路與端點活動，對於威脅樣貌的綜觀，我們需要透過更有效率的掌控方式，因此，勢態感知（SA）的概念開始引進資安圈，而在今年臺灣資安大會的CyberNext論壇上，新創廠商奧義智慧的創辦人吳明蔚，也藉由他們的產品開發過程，闡釋這類型應用的關鍵概念，以及如何妥善運用人工智慧來輔助資安威脅的監控