资讯

資安人科技網2 天
登入 訂閱電子報
為降低認證資料外洩風險,CISA 建議資安防護人員採取以下措施:重設所有受影響用戶密碼、將程式碼中的硬編..... 外媒報導特別指出,CrazyHunter組織的一個顯著特點是大量使用GitHub上的開源技術,其中約80%的工具組來自開..... 人類與AI的合作模式從由AI ...
資安人科技網14 天
趨勢科技為MSP、MSSP推高毛利的主動式資安服務平台
趨勢科技正利用其旗艦級 Trend Vision One 平台來協助託管式服務供應商(MSP)與託管式資安服務供應商(MSSP)為客戶提供前所未有的價值。隨著 AI 重新塑造了企業營運的樣貌,加速資安威脅的精密化,合作夥伴也開始運用該平台的全方位功能來創造主動式資安成果,並 ...
資安人科技網9 天
處理資安事件的正確心態
國家安全會議近日公布國內第一部「國家資通安全戰略報告:資安即國安」,其中明確揭示,近年來資安事件駭侵層級,已升溫至攻擊政府體系與關鍵資訊基礎設施,以及關鍵民間產業,將影響國家安全。而整理近年國內外政府機構知名的重大資安事件包括 ...
資安人科技網9 天
思科Talos安全團隊深度解析“WannaCry"勒索軟體
據報導稱,全球多家組織遭到了一次嚴重的勒索軟體攻擊,西班牙的Telefonica、英國的國民保健署、以及美國的FedEx等組織紛紛中招。發起這一攻擊的惡意軟體是一種名為“WannaCry”的勒索軟體變種。 該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB),以 ...
資安人科技網9 天
台灣校園網路機器 6成感染過殭屍病毒
台灣殭屍網路數量之高,已成另類台灣奇蹟。在全球國家受殭屍網路感染率的排名中,台灣佔8%、名列第三,僅次於美國與 ...
資安人科技網10 天
翻轉安全性架構策略:擔任風險領導者的 CISO
您在過去幾年常常聽到:不久的將來,所有業務都變成數位化業務,實際上說的就是軟體或 IT 公司,不論您身處哪個產業,每一件業務都與 IT 相關。 奇異公司 (General Electric) CEO Jeffrey Immelt 把奇異定位為數位產業公司。通用汽車 (General Motors) 預期 2017 年底將擁有 ...
資安人科技網17 天
精誠資訊遭駭客勒索攻擊 疑似與中國駭侵組織有關
知名資訊服務商精誠資訊今日驚傳遭駭客攻擊及勒索。精誠資訊於31日發布公告,證實接獲匿名網路勒贖信件,已向法務部調查局報案,並立即啟動資安應變機制。 作為台灣領導資訊系統整合商之一,精誠資訊成立於1997年,擁有約4,700名員工,位居台灣前一百大 ...
資安人科技網10 天
打開郵件就中毒 小心Word零時差攻擊
微軟本週(3/24)發佈了最新的安全警告,有攻擊者利用了Microsoft Office Word尚未修補的零時差漏洞,只要用戶使用Word打開含有惡意 ...
資安人科技網10 天
選擇資料外洩防護設備 先想想要管誰?怎麼管?
個資法通過,防制資料外洩產品(DLP)的市場行情也跟著水漲船高,但若單純從「防止資料外洩」的角度來看,不是只有名為"DLP"的設備才做得到,很多資安設備都具備相同功能,端看企業需求來做選擇。 Websense北亞區技術經理林秉忠指出,市場上號稱有DLP ...
資安人科技網18 天
駭客入侵第五階段:網路封包擷取
監聽(Sniffing),是指能夠用來擷取網路上傳輸封包資訊的一種程式或者設備。Sniffing簡單來說,就是基本「資料攔截」技術,它的目的是要擷取密碼(電子郵件、Web網頁、SMB、檔案傳輸、ftp、SQL與telnet等)、或是網路傳遞資料的內容,甚至是檔案本身。 對Sniffing ...
資安人科技網10 天
運用 AI 強化 OT 安全,抵禦新興網路威脅
隨著 AI在全球企業中迅速普及,此轉變帶來巨大機會,同時也伴隨嚴重風險。根據麥肯錫最新的全球AI調查顯示,65%的受訪者表示其企業已經在日常營運中使用AI,此比例在短時間內大幅上升。這種對AI日益增長的依賴正在深入改變各行各業,尤其是在製造、能源 ...
資安人科技網10 天
網域中文化申請通過 以後網址可用「.台灣」
全球網際網路名稱與號碼指配機構ICANN(Internet Corporation for Assigned Names and Numbers),幾天前通過了財團法人台灣網路資訊中心(TWNIC)的「.台灣」及「.台湾」頂級國碼網域名稱(IDN ccTLD)申請案,IDN ccTLD可以提供使用者利用本地語言來取網域名稱,為此申請案,TWNIC投入 ...