| 抖音 | 資安 | 漏洞

TikTok修補允許駭客擺布用戶內容的安全漏洞

Check Point發現TikTok官網供使用者傳送簡訊以下載TikTok程式的機制存在漏洞,可讓任何人代替TikTok傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結

2020-01-09

| AWS | 憑證 | RDS

AWS提醒Amazon RDS、Aurora和DocumentDB用戶輪替憑證

2020年3月5日RDS、Aurora和DocumentDB舊憑證將會失效,利用憑證驗證的用戶現在就可以先更新

2020-01-09

| Mozilla | Firefox | 跨站追蹤

Firefox 72封鎖指紋追蹤並為Mac和Linux版本加入子母畫面功能

Firefox 72現在封鎖瀏覽器指紋追蹤的第三方請求,提升跨站追蹤的防護能力

2020-01-09

| 資安一周 | 資安周報 | IT周報

資安一周第76期:大型外匯交易公司驚傳遭駭,決定將資訊系統下線以防災情擴大

0102-0108 一定要看的資安新聞

 

2020-01-09

| 資安 | 5G | 物聯網 | IoT | 操作科技 | oT | Deepfake | AI | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

| 資安 | 資料外洩 | 個資 | 雲端

【2020十大資安趨勢1:資料外洩】管理不周導致資料外流事件頻傳,企業、雲端業者、政府均應強化管理

2019年的資料外洩事件,有不少是發生在外部廠商,或者是已經下線的系統,徹底盤點和控管,成為企業資安需要加強的面向

2020-01-09

| 物聯網 | 資安 | 5G

【2020十大資安趨勢5:物聯網安全】連網裝置資安標準開始成形,企業應重視網路分析、偵測與反應

臺灣推動物聯網資安標準一年多來,目前有8家實驗室獲得認可,針對視訊監視器、無線路由器,以及智慧運輸等方面,也有專門的檢測單位

2020-01-09

| 隱私保護 | 資安 | 物聯網 | 個資 | 法規 | 資安法 | 個資法 | 法遵

【2020十大資安趨勢7:法規遵循】資安法適用範圍擴及關鍵基礎設施,個資法為了因應GDPR將修法

行政院資安處將在2020年初,完成資安法針對八大關鍵基礎設施的指定流程,包括電信業者即將完成競標的5G,也會是資安法列管對象

2020-01-09

| 資安 | 隱私保護 | 資訊安全管理 | 資安標準 | ISO 27701 | Cybersecurity Act | 歐盟 | CSPN | CPA | SOG-IS MRA

【2020十大資安趨勢8:資安標準】資安產品驗證蔚為風潮,隱私保護有賴ISO 27701整合ISMS

企業要怎麼在流程中落實隱私保護,臺灣BSI建議參考ISO 27001以及ISO 29100,而 BS 10012則規範了符合GDPR的個資蒐集、處理和利用原則

2020-01-09

| NCC | 5G | 資安 | 資安管理 | 供應鏈管理 | 國家通訊傳播委員會 | 孫雅麗

【2020十大資安趨勢9:5G資安】NCC要求所有電信業者,5G資安要做到Security By Design

國家通訊傳播委員會委員孫雅麗表示,5G網路將成為國家重要的關鍵基礎設施,要求所有電信業者,在打造5G網路的同時,就必須納入資安管理的概念

2020-01-09

| 資安研訓院 | 資安人才 | 資安教育 | 吳宗成

【2020十大資安趨勢10:資安人才】培育學校生根有成,資安人才與產業接軌是關鍵

儘管臺灣目前學校資安人才培育有成,該如何讓人才順利和產業接軌,並透過政府仍在規畫中的資安研訓院,持續提高人才培訓能量,才是生生不息的關鍵

2020-01-09

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09