| ML實作挑戰 | 資料處理 | 模型設計 | 模型驗證 | 惡意程式 | 領域知識

【臺灣資安大會直擊】揚名美日資安新創第一手AI研發秘訣,奧義從失敗練出10道資安ML開發課題

奧義智慧科技研究團隊的資深研究員陳仲寬,根據過去從事ML開發的碰壁經驗,在今年臺灣資安大會中,分享了資安領域ML開發的10大課題,從資料處理與蒐集、模型設計、模型驗證都要重視

2020-08-13

| 金融業 | 金管會 | 資安 | 金融資安行動方案 | 監控機制 | 應變機制 | 黃天牧 | 邱淑貞

【臺灣資安大會直擊】8大金融資安行動方案最大目的是超前做好資安規範,金管會揭露更詳細作法

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示,一年多前,他擔任副主委時發現,不能待每次資安事件發生後,再去修補資安規範,便交由金管會資訊處著手規畫整體性的資安行動方案。如今,經一年多的時間,方案正式出爐了。他強調,金融業不管是維持營運穩定,或是發展新業務和商品,都需靠資安。

2020-08-13

| Tor網路 | bitcoin mixer | 加密貨幣竊盜

研究:駭客挾持Tor流量以竊取比特幣

獨立安全研究人員Nusenu發現,由於Tor網路上負責傳送流量的節點設計不夠安全,有駭客便藉此攔截使用者連至Bitcoin Mixer網站的流量,以竊取比特幣

2020-08-12

| TikTok | Mac | 個資 | 隱私

TikTok暗中蒐集Android裝置識別資料長達一年

華爾街日報踢爆Tiktok等300多款App,曾經蒐集Android用戶手機的MAC位址,蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

2020-08-12

| 微軟 | Patch Tuesday

微軟修補120個安全漏洞,當中有兩個已遭駭客開採

已遭開採的CVE-2020-1464,會在Windows不適當地驗證檔案簽章時被觸發,讓駭客得以繞過安全功能並載入未正確簽章的檔案,波及Windows 7/8/10與Windows Server等平臺

2020-08-12

| NCC | 孫雅麗 | 國家級通訊軟體安全實驗室 | 5G資安

【臺灣資安大會直擊】NCC:明年1月初將成立國家級通訊軟體安全實驗室,聚焦4大5G網路資安議題,更要建DevSecOps與安全分析檢測兩大平臺

由於未來很多5G服務與功能,都變成是軟體化架構,或以虛擬化方式提供網路服務,也帶來新的資安風險與威脅,在第二天臺灣資安大會一場5G資安的演講上,NCC委員孫雅麗透露,明年1月初將成立國家級通訊軟體安全實驗室,未來還將聚焦4大5G網路資安議題,更要建DevSecOps與安全分析檢測兩大平臺。

2020-08-12

| 勒索軟體攻擊 | APT | 中油 | 臺灣資安大會

【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程

在Cybersec 2020臺灣資安大會的議程上,奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊,從偶然獲得的惡意程式樣本進行分析,並與法務部調查局和中華電信揭露的攻擊事件細節比對,推測出一連串事件可能發生過程

2020-08-12

| 量子電腦 | 後量子密碼學 | PQC | 對稱密碼.公鑰密碼 | 數位簽章 | 陳君明

【臺灣資安大會直擊】為對抗量子電腦攻擊手法,後量子加密PQC演算法有望變成未來全球加密與數位簽章新標準

由於量子電腦技術發展越來越成熟,臺大數學系兼任助理教授陳君明就表示,為了因應未來基於量子電腦攻擊手法的出現,一種新的後量子加密PQC演算法,正在發展中,甚至有機會成為未來全球加密與數位簽章新標準。

2020-08-12

| 臺灣資安大會直擊 | 周旺暾 | 純網銀 | 資安 | APT攻擊

【臺灣資安大會直擊】純網銀資安如何實現縱深防禦部署策略?將來銀行資訊長周旺暾揭露關鍵

臺灣在今年底前將陸續迎來3家純網銀,然而,對於僅能以數位通路提供金融服務的銀行,資安絕對是建置系統的關鍵要素。將來銀行資訊長周旺暾在臺灣資安大會,揭露了純網銀的縱深防禦部署策略。

2020-08-12

| 調查局 | 資安工作站 | 中油 | 臺塑 | 勒索軟體 | APT | 資訊戰 | 假訊息

【臺灣資安大會直擊】調查局完整揭露中油、台塑遭勒索軟體攻擊事件調查結果,駭客集團入侵途徑大公開

法務部調查局資通安全處處長吳富梅,今天在臺灣資安大會中,詳細揭露中油、台塑遭勒索病毒攻擊的調查結果,同時也從過去辦案經驗,分享對當前資訊戰趨勢的觀察

2020-08-12

| DDoS攻擊 | 金融保險 | 貿易銷售 | 資訊通訊 | 零信任 | 網路安全框架 | 惡意連線 | 資安風險

【臺灣資安大會直擊】中華電信揭露本土DDoS攻擊最新災情數據,7月攻擊近4千次,最高流量達75Gbps

DDoS攻擊防護區內受攻擊的對象,6月時,以金融保險業和貿易銷售業為主,接續則是資訊通信、百貨超商等產業,而7月一樣是金融保險業和貿易銷售業,不過接續的產業則有變化,除了資訊通信業外,製造業、服務業等取代百貨超商業,成受DDoS攻擊的主要對象

2020-08-11

| 智慧臺灣安全展 | 臺灣資安大會 | 椰棗 | 友嘉 | 四零四科技 | 資策會 | 工業局 | 新漢智能 | 中國醫藥大學 | 中華資安國際

【臺灣資安大會直擊】首屆智慧臺灣安全展亮相,從智慧製造、工控到物聯網,實機展示資安防護應用

今日(11日)臺灣資安大會第六屆正式展開,引人注目的全新焦點是,今年現場同時推出首屆「智慧臺灣安全展」,以實機展示五大場域方式,展現臺灣資安防護應用成果,並讓與會者能有機會見識到資安的更多面向。

2020-08-11