| 2023臺灣資安大會 | 臺灣資安大會 | 零信任

企業如何導入零信任架構?專家由淺入深剖析上手關鍵

企業在既有的IT架構下,如何著手建立零信任架構,專家從NIST SP800-207提出的7項原則、6項假設前提、10項網路需求,以及Google BeyondCorp、Netflix、微軟、國防部分享的實作經驗,剖析如何引導建立零信任網路。

2023-05-25

| 2023臺灣資安大會 | 中國網軍 | 警政署 | 駭客 | 裴洛西

警政署揭中國網軍攻臺演進轉變,更提出資安事件調查5步驟

在去年美國前眾議院議長裴洛西訪臺期間,中國網軍展開一系列的攻擊行動,癱瘓政府網站、網路設備,顯示出他們攻擊目標的多元化以及攻擊手法的底層化趨勢。

2023-05-25

| 2023臺灣資安大會 | Line | 資安文化 | 研發部門

如何幫助研發部門形塑資安文化,Line資安團隊從三面向來實踐

將資安納入研發團隊的日常工作和思考過程不容易,Line臺灣資安團隊透過開放溝通、團隊同步與凝聚所有人共識方式,共同應對資安挑戰。

2023-05-25

| google | Crate | Rust

Google開源Crate審查結果,促進Rust程式碼重用安全

Google在GitHub上開源內部專案團隊,針對Rust Crate的審查結果,供社群依需求驗證所使用Rust Crate屬性

2023-05-25

| 資安日報

【資安日報】5月24日,研究人員針對Zyxel防火牆漏洞提出警告,至少有4.2萬臺設備尚未修補而可能曝險

資安業者Rapid7上週末針對Zyxel防火牆重大漏洞CVE-2023-28771提出警告,他們找到約有4.2萬臺設備尚未修補,很有可能接下來成為駭客攻擊的標的

2023-05-24

| 2023臺灣資安大會 | 臺灣資安大會直擊 | 臺灣資安大會 | 上市櫃資安 | 資安長 | 金管會證期局 | 臺灣證券交易所

今年要求1千4百多家公司設置專責資安單位,目前僅2成達標

為提升上市櫃公司對資安的重視,我國金管會、證交所與櫃買中心從前年開始,已持續推動相關規範與措施,今年2023焦點在第二級公司,尚有1,100多家公司年底要完成資安人力設置(資安主管及至少1名專責人員)

2023-05-23

| 資安日報

【資安日報】5月23日,勒索軟體駭客BlackCat利用惡意驅動程式Poortry發動攻擊,繞過防毒軟體偵測

勒索軟體BlackCat在今年2月的攻擊行動裡,為了避免防毒軟體的干擾,駭客運用了惡意驅動程式Poortry來進行

2023-05-23

| 2023臺灣資安大會 | 資安意識 | 資安培訓

避免資安意識培訓失敗3大主因,可混搭5種模式打造客製化課程

資安意識培訓計畫,常常難以吸引員工積極參與,因此淪為一次性課程,無法真正培養安全行為習慣。資深顧問認為,承辦人應依照企業和受訓部門特性,來設計多元且客製化的課程

2023-05-23

| 2023臺灣資安大會 | 社交工程 | 協作軟體 | 惡意軟體

會議邀請恐成資安破口,小心你用的協作軟體淪為社交工程武器

協作軟體於企業日常工作中不可或缺,卻成為駭客攻擊的一大目標,如何訓練員工辨認出常見社交工程手法,是資安長不得不注重的課題

2023-05-23

| 資安日報

【資安日報】5月22日,YouBike證實遭到網路攻擊,2.1萬用戶資料外洩

共享單車業者YouBike因遭到網路攻擊而傳出資料外洩的情況,該公司目前已暫時停用會員登入的功能

2023-05-22

| Luxottica | 資料外洩

雷朋眼鏡母公司逾7,000萬用戶個資遭駭客公布

眼鏡大廠Luxottica宣稱委外商於2021年遭駭,導致大批客戶個資流入駭客網站對外兜售

2023-05-22

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 資料外洩 | 後門程式 | 零時差漏洞

【資安週報】2023年5月15日到5月19日

本周有6個漏洞利用消息成焦點,包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞,以及兩個Cisco早年的已知漏洞;本周國內資安事件頻頻引發關注,包括Yoxi、微笑單車公告遭網路攻擊,誠品、統聯客運客戶資料外洩被用於詐騙,以及財政部電子發票平臺企業帳號的共通預設密碼狀況

2023-05-22