微軟發布 2025 年 4 月安全性更新，修補了其軟體產品中共 134 個漏洞，其中包含 1 個已遭惡意利用的零時差..... 最新資安風險報告：企業處於「中度風險」，資安評估與風險導向決策助提升資安韌性。過去一年當中，儘管企業..... 極風雲創宣布4月15日興櫃掛牌 ...

話說，有一個秀才被邀請到到員外家去做客。員外識人惜才，對有讀書人非常的禮遇。員外對自己的產業非常自豪，邀請秀才隨他巡視。沿途中秀才對員外宅邸讚賞不已。員外覺得非常高興，對秀才更是喜歡，請他繼續留下來作客，以便隨時請益，並希望他能 ...

現代企業高度仰賴數位科技，因此網路威脅所造成的IT中斷或資安事故，便成為企業極需避免的營運風險之一。在媒體不斷的報導與呼籲下，國內企業愈來愈重視資安防護，陸續建置像防火牆、入侵偵測系統、端點安全等縱深防禦機制；但吊詭的是，即使部署了 ...

為降低認證資料外洩風險，CISA 建議資安防護人員採取以下措施：重設所有受影響用戶密碼、將程式碼中的硬編..... 外媒報導特別指出，CrazyHunter組織的一個顯著特點是大量使用GitHub上的開源技術，其中約80%的工具組來自開..... 人類與AI的合作模式從由AI ...

隨著資訊安全攻防技術不斷演進，躲藏在暗處的駭客似乎略佔上風，各單位組織、政府、銀行金融業的資料洩漏事件頻傳，令CIO及IT主管頭痛不已，歸咎原因，除了內賊人謀不臧要靠制度與稽核流程把關外，來自外部Internet的網路威脅正方興未艾，正是今天討論的 ...

RSS 1.0技術規格建置者、美國熱門社群網站Reddit創始人Aaron Swartz於日前自殺身亡，外界認為除了憂鬱症發作外，美國政府對他的控告才是最主要的原因，也因此，駭客組織Anonymous駭入美國量刑委員會(United States Sentencing Commission，USSC)的網站，藉此表達對美國司法 ...

從2017年開始，Google Chrome等瀏覽器業者會在使用者瀏覽到不支援SSL加密技術的HTTP網站時，會在網址列顯示出「不安全」的警告標示，提醒用戶資料可能因此遭用，藉此降低被駭客入侵的機率。 只是此種防護機制並沒有如期發生預期效果，反而衍生出企業資安防護 ...

安全政策的型態 資訊安全政策也是同樣的道理，依據英國國家標準協會(BSI)對於其所制定的資訊安全管理標準BS7799的定義，資訊安全政策係指「Rules, directives and practices that govern how assets, including sensitive information, are managed, protected and distributed ...

本篇文章內容由廠商提供，不代表資安人科技網觀點 UNIFORCE創泓科技，正式宣布取得先進持續威脅(Advanced Persistent Threats, APT)領域的世界級領導廠商FireEye全系列產品代理權。FireEye 擁有領導地位之APT分析技術，從Web、E-Mail、File Server、行動裝置及端點全方位角度 ...

看好行動商機，近期包括中華電信、復興航空、高鐵紛紛推出各項行動服務，包括QR Code信用卡行動支付、行動支付買機票、手 ...

國家安全會議近日公布國內第一部「國家資通安全戰略報告：資安即國安」，其中明確揭示，近年來資安事件駭侵層級，已升溫至攻擊政府體系與關鍵資訊基礎設施，以及關鍵民間產業，將影響國家安全。而整理近年國內外政府機構知名的重大資安事件包括 ...

近年來，雲端運算最熱門的議題就是混合雲，對企業IT來說，建置私有雲是從虛擬化角度來提升IT資源使用率，採購公有雲服務則可以降低IT維運與管理成本，但其有使用上的先天限制，只有混合雲可以讓IT主管運用加法思維，視應用系統的特性彈性調配，創造最 ...