| 2023資安趨勢 | 零信任 | 身分安全 | 可信任供應鏈 | 抗網釣MFA | Phishing-Resistant MFA

【2023資安趨勢1:零信任、身分安全、可信任供應鏈】零信任網路安全步入廣泛實踐的道路

身分識別成首要注目焦點,聚焦可抵抗網釣的MFA,其他領域也在探索ZTA可能性

2023-01-16

| FIDO | Passkey | 無密碼 | 網路身分識別 | FIDO Device Onboard

【2023資安趨勢2:無密碼網路身分識別】無密碼身分驗證朝向普及應用階段

PassKey將帶動新一波應用潮流,臺灣金融FIDO應用正要成形,IoT身分識別將成下一焦點

2023-01-16

| CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

| 2023資安趨勢 | 軟體供應鏈安全 | 惡意開發軟體套件 | 程式碼外洩 | SBOM | Cyber Resilience Act

【2023資安趨勢3:軟體供應鏈安全】防堵惡意開發軟體套件與程式碼外洩成當務之急

積極發掘與修補軟體資安漏洞之餘,須設法因應惡意套件氾濫與不當設定造成的機密外洩

2023-01-16

| CloudFlare | 微軟 | 零信任 | 身分驗證

Cloudflare與微軟合作擴大零信任整合,提升應用程式身分驗證自動化

Cloudflare宣布與微軟就零信任解決方案擴大合作,使共同客戶能夠無縫部署零信任工具,改進應用程式存取方便性

2023-01-13

| MetaMask | 電子錢包 | 網址下毒 | address poisoning | 詐騙

電子錢包MetaMask警告用戶網址下毒新興詐騙手法

駭客偽造神似MetaMask受害用戶的電子錢包網址,並將其植入受害者的交易紀錄,誘騙一時不察的受害者將加密資產轉出給攻擊者

2023-01-13

| 個資外洩 | 華航 | 賴清德 | 張忠謀 | 林志玲

國外論壇公開華航會員資料,外洩名單包含賴清德、張忠謀和林志玲

華航會員資料庫遭駭客公開,駭客鼓勵受駭者應該委由消基會提出集體訴訟向華航求償;華航表示全力配合警方調查,呼籲會員定期修改密碼

2023-01-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月13日,SAP修補旗下產品多項重大漏洞、逾百款西門子PLC設備韌體存在漏洞而可能曝險

本週SAP針對旗下產品發布一月份例行修補,其中的CVE-2023-0014可能影響該公司大部分用戶;研究人員揭露西門子PLC設備的韌體漏洞,並指出一旦駭客成功利用,就能讓設備啟動的相關安全機制失效

2023-01-13

| 安碁資訊上傳漏洞SQL Injection | 勒索軟體 | DDoS | 跳板攻擊

安碁揭露臺灣公務機關資安現況:上傳漏洞和SQL Injection是大宗資安事件主因

駭客利用網路設備漏洞發動跳板攻擊 特定時間點才有DDoS攻擊

2023-01-13

| Exchange Server 2013 | 終止支援

Exchange Server 2013支援期還剩不到90天

Exchange Server 2013 Service Pack(SP)1版本的主流支援在2018年到期後,延伸支援也將在今年4月11日終止

2023-01-13

| 零信任 | ZTA

每個人其實都有能力實現零信任

零信任這種預設都不信任的概念或是態度,其實很早就隱隱存在我們日常周遭,尤其是在威脅變得更加猖獗的情況之下,自然逐漸浮現

2023-01-13

| 推特 | 資料外洩 | 資料集

推特調查確認未發生新的資料洩漏事件

推特調查近期一系列媒體報導推特使用者資料洩漏的新聞,表示未有新的資料洩漏事件發生,皆是重複以及未包含機密資訊的資料集

2023-01-12