組態管理軟體Puppet導入弱點修補自動化,推進企業DevSecOps流程整合
Puppet Enterprise Advanced更新導入弱點修補自動化功能,整合資安與基礎設施作業流程,協助企業解決協作效率低與弱點修補延遲問題
2025-04-25
| 2025資安大會 | SHOPLINE | FAIR | BOOM | CIS Controls | 資安風險分析
【臺灣資安大會直擊】Shopline資安長:如何用科學的統計和分析模型,來更客觀衡量資安風險與防護成效
資安老將李彥民強調,利用FAIR、BOOM等分析模型,以及近似貝氏估算法等統計方法,來追蹤、分析關鍵資安指標,能使資安決策更客觀。這些做法,也正是他到Shopline擔任資安長後,開始推動的科學做法。
2025-04-24
| 臺灣資安大會直擊 | 臺灣資安大會 | 資安人才 | 資安新鮮人 | 資安技能學習 | HITCON ZeroDay
【臺灣資安大會直擊】鎖定資安領域再出發,前台積人花三年獲取專業能力,揭露轉職過程的第一手經驗
想要轉職成為資安工程師很難嗎?今年臺灣資安大會有實例分享,過去曾在台積電擔任課長一職的粘書豪,他花了一年時間做好轉職準備,並在兩年前臺灣資安大會CYBERSEC 2023之後得到首份資安工作,負責資安檢測方面的任務,如今他帶來了自身的學習與成長經驗,讓大家能一窺其轉職之路
2025-04-24
【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal
繼「常見漏洞披露(CVE)」資料庫維運中斷的風波,美國網路安全暨基礎設施安全局(CISA)傳出將停止採用部分資安工具,外界認為很有可能對美國政府的資安防護帶來衝擊
2025-04-24
| Active mail | CVE-2025-42599 | 日本 | Web郵件 | 緩衝區溢位
日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷
日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新
2025-04-24
| Synology | DSM | CVE-2025-1021 | Network File System
群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案
2025-04-24
| AMI | BMC | MegaRAC | CVE-2024-54085
華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應
2025-04-24
| cookies | 多因素驗證 | MFA | Microsoft 365 | Cookie-Bite | 雲端平臺
研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法
資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制
2025-04-24
| SuperCard X | NFC詐騙 | Android惡意軟體 | MaaS攻擊模式
Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料
Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測
2025-04-23
| CYBERSEC 2025臺灣資安大會 | 金管會 | 臺灣資安大會 | 臺灣資安大會直擊
【臺灣資安大會直擊】持續推動零信任架構,金管會著手發展金融雲端資安監控基準
在2025臺灣資安大會的金融資安論壇上,金管會持續強調導入零信任架構的重要性,並且,他們也已經開始發展金融雲端資安監控基準。金管會資訊服務處處長林裕泰表示,未來,金管會將持續關注AI、供應鏈安全和量子運算等議題。
2025-04-23
【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手
趨勢科技建議,企業推動AI應用發展,可從AI應用的生命周期來看,從資料、模型開發、員工使用、基礎架構及管理等面向,強化各方面的資安防護策略,附低相關的AI應用風險。
2025-04-23