資訊服務商關貿網路(6183)副總經理、資安長方念德今日出席《自由時報》及第一銀行主辦的「數位轉型下的資訊安全防護論壇」時表示,從2021年到2022年的資安調查來看,人員資安意識不足、缺乏資安教育訓練都讓企業難以抵禦資安攻擊,因此落實人員資安意識,以及加強供應鏈、資訊供應商的資安防護是重中之重。
鑑於手機app恐有資安漏洞之虞,經濟部制定智慧型手機系統內建軟體資通安全要求事項及測試方法國家標準,以強化資通安全。經濟部標準局今表示,近年來智慧型手機資安事件日益頻繁,若手機內建軟體有資安漏洞,將使攻擊者取得裝置最高權限,進而執行惡意程式、取得使用者資料及系統日誌、移除使用者資料、讀取或變更裝置組
週四(15日)提交的法院文件顯示,全球首富馬斯克(Elon Musk)指控社群平台推特(Twitter)存在詐欺行為,隱瞞了公司在資訊安全方面嚴重的缺陷,馬斯克認為這一理由應該足以終止對推特440億美元的收購交易。《路透》報導,馬斯克修正了先前提起的訴訟,採納了推特吹哨者的指控,吹哨者週二(13日)
邁達特(6112)(更名前:聚碩科技)旗下雲端服務公司「Epic Cloud聚上雲」今天宣佈取得特權存取管理(PAM)解決方案廠商Delinea的台灣代理權。聚上雲董事長楊敦凱表示,透過取得代理權,未來能更有效地解決台灣企業在數位轉型過程中遇到的資安漏洞,成為協助客戶上雲的最佳夥伴。
一年一度的資安界盛會HITCON 2022(台灣駭客年會)19、20日舉行,今年以「網路戰生存指南」為題,齊聚全台產官學的資安決策者和近千名駭客,共同探討網路戰的最新趨勢與技術。現場人潮絡繹不絕,也有不少學生興奮參與,一窺駭客的神秘職涯。總統蔡英文、經濟部部長王美花、數位發展部準部長唐鳳和國安會秘書
我國政府網站日前遭到駭客惡意攻擊,資安政策備受矚目。總統蔡英文今(19日)出席一年一度的資安盛會HITCON 2022指出,未來國家資通安全防禦將由數位發展部主導,並期許全民都能有辨識假訊息的能力。蔡英文在開幕式致詞表示,從近期的國際情勢發展來看,網路攻擊和資訊戰爭持續進行。烏俄戰爭以來,威權制度擴
政府高喊「資安即國安」,金管會更大力推動「金融資安行動方案」,至今成效如何?資安業者肯定我國金融業的資安防護,不過,也點名金融業資安面臨2大威脅挑戰。資安大廠趨勢科技台灣區暨香港區總經理洪偉淦指出,金融業受到金管會嚴格的稽核和監督,資安防護幾乎是所有行業裡最好的。其中,銀行在經歷資安事件後,演變出多
網路資安廠Fortinet今天(20)公布《2022 OT資安與網路安全現況調查報告》。當中顯示,93%的營運科技(Operational Technology,OT)企業組織在過去12個月中至少被入侵一次,更有78%表示過去一年曾經歷3次、或更高頻率的資安事件,相較2021年增加15%,顯示工業系
隨著遠距辦公、數位轉型需求遽增,新型態的網路攻擊也不斷演化,資安成為公私部門越來越重視的議題。近期金管會更宣布,要求113家上市櫃公司設立「資安長」一職,使得大型企業紛紛尋覓資安人才,顯示資安策略愈發成為焦點。未來資安領域又有哪些趨勢應掌握呢?
為了避免中國監控的資安疑慮,美國共和黨籍參議員正推動法案,禁止包含谷歌(Google)及蘋果(Apple)在內的應用程式平台接受數位人民幣(E-CNY)支付。中國駐美大使館對此表達強烈抗議。該法案於本週四(26日)公布,是由共和黨籍參議員柯頓(Tom Cotton)、魯比奧(Marco Rubio)
走進元宇宙會議室,你如何確定眼前的同事與主管就是本人,並非駭客假冒?元宇宙不僅延續既有網路資安議題,如駭竊及個資不當運用,更衍生出身分偽冒等多變的犯罪手法。儘管元宇宙看似危機處處,值得慶幸的是,資安科技也在與時俱進,而元宇宙所催化的資安商機,正蓄勢待發。
網路資安領導廠商 Fortinet今(13)日公布《2022 全球資安威脅預測》,報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計2022年攻擊面將再大幅擴張,網路犯罪無處不在,可以小至加密錢包,大至外太空。
有知情人士透露,為了強化網路安全,Google(谷歌)旗下雲端業務部門Google Cloud,將以5億美元(約台幣138億)收購以色列新創資安公司Siemplify。《路透》報導,隨著網路攻擊頻繁和複雜性迅速成長,Google去年8月承諾美國總統拜登,將投資數百億美元來解決資安問題,避免駭客入侵。
市場調查公司IDC研究,近一年內全球有37%企業受勒索軟體攻擊,平均贖金支付近25萬美元,在資安威脅下,美國也拉高對國家資安的重視。國泰投信表示,全球資安類股在各項消息及基本面利多帶動下,股價近期表現亮眼,投資人欲長期布局,除可參與日漸升溫的資安趨勢外,更可透過ETF分散投資組合,降低風險。
微軟(Microsoft)週四向數千名Azure客戶警告雲端資料庫服務「Azure Cosmos DB」存在漏洞,要求客戶更換新密鑰。而以色列資安公司Wiz.io表示,該漏洞從2019年開始便已存在。《彭博》報導,Wiz.io聯合創始人兼技術長Ami Luttwak表示,該公司8月9日為客戶管理資安
國際知名資安服務商Check Point Software今日在台發布《2021年網路安全報告》,結果顯示,2020年第三季勒索軟體攻擊事件中,有近半數是威脅要曝光企業內部資料;有別於過去純加密檔案要求贖金的做法,這種雙重勒索攻擊(ransomware),不但加密檔案,而且還威脅將公佈內容,數據也顯
曾多次在世界駭客大會(DEFCON)進行專題演講獲肯定,台灣資安廠DEVCORE戴夫寇爾首席資安研究員蔡政達(Orange Tsai),今年3月初因挖出微軟郵件伺服器軟體Exchange零日漏洞,獲微軟公開致謝,不過DEVCORE概念性攻擊程式(PoC Exploit)隨即成為中國駭客攻擊全球工具,
(林惠菁為鎧睿全球科技總經理)要用流量清洗及程式行為判斷 來防駭客正確的駭客防禦要靠2方面,第1方面叫流量清洗,第2個叫程式行為判斷,就是你要用行為判斷它是不是壞人。為什麼要去做流量清洗?事實上是駭客除了希望你把惡意程式點開,或是植入你的伺服器(server)之外,其實他常常來猜密碼,或來弱點掃描你
台灣駭客協會主辦HITCON 2020年會今日圓滿落幕,其中與經濟部工業局共同舉辦的漏洞挖掘競賽(Bug Bounty Challenge),其中參賽隊伍從8項產品中,找出60個漏洞,最後由「H1dra Security Team 」與「夜梟x鴿鴿x與牠們的飼料」分別摘下聯網設備組與行動支付組后座,
全球最大無人機製造商大疆(DJI)的產品在美中衝突下,遭美國懷疑成國安、資安漏洞,美國內政部並已下令停飛所有中製無人機,大疆則為平息美方疑慮,而在美國加州設廠組裝供美國聯邦和地方政府使用的無人機,不過,有大疆的現任和前任員工透露,由於武漢肺炎(新型冠狀病毒病,COVID-19)疫情帶來的不利因素,以