| 臺灣資安大會 | 2017臺灣資安大會 | HITCON | 設備採購
HITCON創辦人徐千洋在2017年的資安大會中表示,資安產品非常多元,如何從這些廠商中,買到最合乎企業的產品,成為資訊人員最重要的課題之一。
2017-03-18
| 臺灣資安大會 | 2017臺灣資安大會 | IoT | HITCON Girls
在2017年資安大會中,HITCON Girls共同創辦人賴婕芳與沈祈恩認為,目前物聯網裝置的應用會越來越普遍,但與其有關的資安事件頻傳,因此無論是製作的廠商,還是企業乃至於個人,都應該提高警覺,重視這些設備的安全性。
2017-03-18
| 臺灣資安大會 | 2017臺灣資安大會 | Datablink | OTP
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。
2017-03-17
| 臺灣資安大會 | 2017臺灣資安大會 | Verint
在2017年的資安大會中,臺灣威瑞特總經理吳明蔚表示,資安是全球性的問題,臺灣政府當局與企業應該更加重視資安人才,才能在攻防不對等的情勢中,以有限的資源做到最大防護。
2017-03-17
| 2017臺灣資安大會 | 資安防護 | 資安教育訓練
Gigamon全球安全議題專家Ian Farquhar強調,若企業只在網路產品建立安全邊界,不是已經被駭了,就是即將被駭。因為多數企業常著力於網路層加強防護,現在的駭客攻擊已經轉向應用層,「企業應該要全觀地檢視所有電腦設備的安全,就連印表機也不能疏忽。」他建議。
2017-03-17
| Pwn2Own | 駭客競賽 | Adobe Reader | Edge | Safari | Ubuntu
Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷
今年Pwn2Own駭客競賽由趨勢科技贊助,總獎金高達100萬美元,吸引全球各地11個隊伍參加,在競賽第一天Adobe Reader、Edge、Safari與Ubuntu均告失守。
2017-03-17
| Check Point | WhatsApp | Telegram | 網頁版 | 漏洞
網頁版WhatsApp與Telegram遭爆有漏洞,駭客恐接管數億用戶帳號
Check Point指出駭客可傳送惡意檔案到網頁版WhatsApp或Telegram,以吸引人的標題誘使被害者開啟檔案,即可讓駭客存取本地儲存空間,掌控使用者帳號。再根據聯絡人傳送惡意檔案擴大感染。
2017-03-16
31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件
企業員工郵件遭冒用的電匯詐騙事件頻傳,累積的損失金額至今已經高達31億美元,比起網路釣魚,這種同樣是透過電子郵件來進行詐騙的手法,對於企業資安的危害與造成的損失,將更為顯著
2017-03-16
英特爾鼓勵研究人員提報英特爾軟體、韌體或硬體中的安全漏洞,依漏洞的嚴重程度,獎金最低從500美元到最高3萬美元。
2017-03-16
Wishbone坦承遭人未經授權存取API,獲得用戶的資訊,據傳流出的用戶資料包括至少220萬用戶姓名、電子郵件帳號,以及28萬筆手機號碼、生日、性別等等,Wishbone指這次事件並未外洩用戶密碼、通訊紀錄或金融資訊。
2017-03-16