| 2021臺灣資安大會 | MITRE ATT&CK | Cyber Defense Matrix
【臺灣資安大會直擊】改善企業的資安架構,從重新評估目標開始做起
當企業面臨的資安挑戰日益嚴苛,資安人員更需要透過不斷檢視所需因應的威脅態勢,以及現有的資安防護能力,調整人力與資源的調度,來達到最好的防禦效果
2021-05-11
| WoW64 | Windows資安漏洞 | 全球首發資安漏洞 | process hollowing | Heaven's Gate
【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露
要成為舉足輕重的國際資安會議,不只是匯集產、官、學界的專家,呼籲大家重視資安,以及探討如何做好資安與相關管理,能否成為率先發表資安弱點與概念驗證攻擊手法,也是重要指標,今年臺灣資安大會首次有專家搶先在此發布他們的最新發現
2021-05-10
| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客
美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態
據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題
2021-05-10
| 臺灣資安大會 | 資安人才成長術 | 資安職涯讀書會 | 重點人才需求報告 | 中國職缺下架 | 資通訊人才 | 雙語資料學家 | 臺灣人力招聘趨勢
IT人才月報第15期:「資安人最缺的就是溝通能耐!」台灣大資安長以自身經驗出發,盤點資安人才需具備的能力與心態
台灣大哥大資安長陳啓昌在臺灣資安大會資安人才系列講座中,以自己一路走來職涯經驗,提供剛跨入資安產業的新鮮人或學生一些建議,包括需要學會「講人話」的能力,也要尊重IT單位來共同排解資安疑難雜症;領導階層更要將眼光放遠,思考未來3~5年的資安需求與新興技術帶來的資安風險,且技能與知識永遠不嫌多,要時時精進自己才能在資安職涯更進一步
2021-05-10
| 資安 | 安全漏洞 | 高通 | MSM晶片 | CVE-2020-11292 | Android
高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機
Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞
2021-05-10
| 2021臺灣資安大會 | CYBERSEC Playground | 資安人生物語 | 1337 Operation搜索實境 | Who's Lily? | SSS的奇幻冒險 | Phishing Buster釣魚剋星 | 資安人才培育
【臺灣資安大會直擊】讓推動國內資安環境更上層樓,促進資安新人吸取成功經驗並讓資安觀念融入多元遊戲
今年臺灣資安大會除多項專業議程與資安業者齊聚,大會並規畫了Cyber Talent論壇與資安遊樂園,讓大家能從遊戲中學習資安,例如可認識CDM安全模型的大富翁桌遊,以及超實境的企業資安事件調查遊戲體驗。
2021-05-07
學生安裝盜版軟體惹禍,導致歐洲某研究單位淪為勒索軟體Ryuk攻擊對象
研究生因私自下載偽裝成盜版軟體的惡意程式,讓駭客取得攻擊管道,將勒索軟體Ryuk植入歐洲某家生命科學研究中心系統
2021-05-07
| 密碼管理
【臺灣資安大會直擊】設定複雜密碼真的安全嗎?密碼管理或許不要再仰賴記憶
在很多地方都需要密碼,臺灣使用者常設定好記的密碼,其實都有規則可循,甚至可以從中發現人與人之間的關係,但這都可能成為密碼被破解或重設的依據。
2021-05-07
【臺灣資安大會直擊】注意!電商、製造業和品牌形象網站,這3類中小企業網站最常遭攻擊
捕夢網數位科技資安規畫師賴炫亦建議中小企業,可以先使用免費或是付費弱點掃描工具,找出並且解決中高風險的弱點,也能採用較便宜的WAF,以獲得基本的安全防護
2021-05-07
