| API安全 | 陳恭 | 新形態API防衛工具 | AI | 臺灣資安大會
【臺灣資安大會直擊】政大金融科技研究中心副主任陳恭:API有3大資安風險2大挑戰,靠AI即時偵測異常是新對策
隨著API廣泛應用,資安議題也陸續浮現,企業的API更成為駭客入侵的突破口。因此,企業如何管理好自家API,甚至採用新形態的API防護工具,利用AI主動偵測異常API,即時告警與阻斷駭客攻擊,都是企業需面臨的課題
2020-08-21
| 臺灣資安大會 | Linux Kernel
【臺灣資安大會直擊】如何做好Linux物聯網裝置資安?專家呼籲要從慎選核心開始
企業運用Linux作業系統開發連網裝置的情況,可說是相當普遍,但要如何做好資安,Moxa軟體發展中心專案副理林上智(SZ Lin)在2020臺灣資安大會的議程裡,呼籲企業要從選擇合適的核心(Kernel)開始做起,才能事半功倍
2020-08-20
| IoT & OT Security | OT Security | ICS Security
【臺灣資安大會直擊】面對後WannaCry時代,資安威脅防護需同時考量OT環境
2017年全球各地遭到WannaCry勒索軟體的大規模攻擊,但本次事件影響的不只是個人電腦這類IT設備,就連原本大家認為應該獨立於IT網路之外的工業控制系統,也受到重創,主因在於IT網路與OT網路之間的聚合,實體隔離的界線正在消弭,趨勢科技TXOne產品行銷經理許育誠也從WannaCry這項全球資安大事件,來剖析後續產生的影響
2020-08-20
| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537
微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布
2020-08-20
| 調查局 | 資安工作站 | 駭客入侵 | 中國駭客組織 | MustangPanda | APT40 | BlackTech | Taidoor | VPN安全管理
調查局首度揭露國內政府委外廠商成資安破口的現況,近期至少10個公家單位與4家資訊服務供應商遇害
調查局歸納近來偵辦數起臺灣政府機關遭駭案件過程,在今日(19日)發出警示,需重視委外資訊服務供應商遭中國駭客組織攻擊的現況,近期已有市政府、水資源局等至少10個單位,以及4家資訊服務供應商遇害。
2020-08-19