Clik here to view.
【臺灣資安大會直擊】純網銀如何防範網路金融犯罪?樂天銀行總經理佐伯和彥揭露2大原則
新聞臺灣資安大會在今天(5/4)於南港展覽館二館正式登場,樂天國際銀行總經理佐伯和彥在大會進行主題演講時,以日本樂天銀行經營20年純網銀的經驗,分享樂天網銀的資安之道。佐伯和彥以行政院政務委員唐鳳先前的演講內容作為開場。當時,唐鳳在演講中曾提及,面對Covid-19...
View ArticleClik here to view.
【臺灣資安大會直擊】如何量化資安風險?專家推薦ISACA COBIT評估框架
新聞達文西個資暨高科技法律事務所所長葉奇鑫今(4日)在臺灣資安大會上,分享一款資安風險量化評估工具ISACA COBIT 2019,能根據不同企業的重點資產,來量身打造專屬資安評估和建議,比傳統的資安標準ISO 27001更靈活;即使企業面臨多種資安風險量化挑戰,如風險評估方法不一致、經驗不足造成資料分析限制,他建議,可以用ISAC COBIT...
View Article【臺灣資安大會直擊】中華電信揭露2021第一季台灣DDoS攻擊災情數據,3月攻擊近3百次,最高流量達273Gbps
新聞每隔數日就會看到有企業貼出公告,說明自身遭受DDoS攻擊,如今,DDoS攻擊已成為新常態,但,你知道每個月有多少DDoS攻擊事件在臺灣發生嗎?中華電信今日(5/4)在臺灣資安大會揭露,今年第一季全臺DDoS攻擊數據,1月時,DDoS進階防護區防護了逾300次攻擊,其中,最大攻擊流量達58.1Gbps,而主要遭受攻擊的產業為金融保險和貿易銷售。回顧1至3月間臺灣DDoS攻擊趨勢,中華電信以兩個面向...
View ArticleClik here to view.
【臺灣資安大會直擊】戴夫寇爾執行長翁浩正為何不想再當技術狂?溝通與管理才是他資安技能樹的新焦點
新聞戴夫寇爾(Devcore)執行長翁浩正,今年作為臺灣資安大會資安人才系列活動的開場講者,在活動上以自身經驗為例,分享要成為傑出資安人才可參考的幾種方法與心態。他尤其聚焦在資安技能的學習上,認為正在學習資安技能的人,應逐步找到自己在產業中的定位,並同步發展適合自己的資安技能樹;而在學習過程中,若以遊戲化的學習方法來精進技能,就能降低因缺乏動力而導致半途而廢的機會。從自身經驗出發,每一位資安人才都應...
View ArticleClik here to view.
【企業SRE實例:新加坡星展集團】頂尖數位銀行如何再進化,SRE轉型是變身科技公司的關鍵
新聞「對星展來說,更強大的工程架構,變得非常重要,」星展集團企業架構暨SRE資深副總裁Harpreet...
View ArticleCDN網路CloudFront現支援在邊緣大規模執行程式碼
新聞AWS擴展其CDN服務CloudFront的功能,新推出CloudFront Functions,讓用戶能夠在邊緣,以低延遲且大規模地執行輕量級JavaScript函式,也就是說,用戶現在可以操作流經CloudFront的請求和回應,執行像是基礎身分驗證,或是在邊緣產生HTTP回應等工作。Amazon...
View ArticleTwitter買下無廣告內容平臺Scroll,替訂閱服務舖路
新聞Twitter周二(5/4)宣布,準備買下無廣告內容平臺Scroll,與全球的出版商合作,提供一個可同時造福出版商與讀者的無廣告閱讀經驗,而Scroll也將成為Twitter計畫中之訂閱服務的一部份。雙方並未公布交易金額。Scroll是個無廣告的內容訂閱平臺,它與逾300家出版商結盟,只要每月5美元的訂閱費用,使用者就能存取相關出版平臺的無廣告內容,而Scroll則會與出版商分享訂閱費用。此一商...
View ArticleClik here to view.
微軟開源AI安全風險評估工具Counterfit
新聞微軟本周透過GitHub開源了內部所使用的AI安全風險評估工具,這是一個基於命令列的工具,且為一通用自動化層,可用來評估各種機器學習系統的安全性,可用來執行紅隊演練、滲透測試、漏洞掃描,也能紀錄攻擊事件。微軟說明,AI系統日益被應用在各種關鍵領域,諸如健康照護、金融或國防等,消費者必須確認這些關鍵領域的AI系統是安全的。根據Gartner的預測,在2024年時,未部署AI風險管理控制機制的組織,...
View ArticleClik here to view.
美國國防部擴大抓漏專案到所有對外網路
新聞美國國防部(Department of Defense,DOD)周二(5/4)宣布,將擴大該部門的漏洞揭露專案至所有可公開存取的DOD資訊系統,從各式網站、基於頻率的通訊、IoT裝置到工業控制系統等。DOD的首個抓漏專案為2016年發表的「入侵國防部」(Hack the...
View ArticleDell修補存在12年的驅動程式高風險漏洞
新聞Dell周二發布安全公告,修補一個存在長達12年的驅動程式漏洞,可能讓駭客在Dell裝置上執行惡意程式碼。該漏洞估計影響上千萬臺Dell筆電或桌機等產品。這項漏洞是由安全業者Sentinel揭露並通報Dell。實際通報的瑕疵有5項,皆位於Dell驅動程式DBUtil(dbutil_2_3.sys)之中,但Dell將之統稱為CVE-2021-21551,歸屬於存取控管不足漏洞。5項瑕疵可讓具本機非...
View Article遭到Twitter與臉書封殺,川普發表自己的通訊平臺
新聞在同時遭到Twitter與臉書封殺之後,美國前任總統川普(Donald Trump)周二(5/4)發表了自己的通訊平臺「From The Desk of Donald J....
View Article比利時政府被DDoS攻陷
新聞比利時政府網路本周二遭到不明組織發動分散式阻斷攻擊(Distributed Denial of Service,DDoS),導致內外部連線服務中斷,迄今尚未完全修復。受到攻擊的是比利時政府資助,負責該國政府單位網路連線的ISP Belnet...
View ArticleClik here to view.
【臺灣資安大會直擊】製造業與醫療業去年被攻擊次數大增!趨勢科技揭數位轉型下的製造思維,資安不是附加成本而是製程的一部分
新聞為期3天的2021臺灣資安大會於4日正式展開,在第一天臺灣資安大會上,趨勢科技指出過去一年來,數位轉型的加速已經使得網路攻擊威脅變得更嚴峻,特別是製造業與醫療業遭受攻擊比例大增,其中OT安全議題倍受關注,尤其製造業,在他們近期的調查中,發現有4成5企業都因資安事件造成產線中斷。數位轉型的價值在於資料到決策,因此資料安全至關重要,而臺灣製造業其實也是關鍵關於過去一年的網路攻擊態勢,趨勢科技執行長陳...
View ArticleClik here to view.
Line啟用海外最大的臺灣新辦公室,年底將招募逾百位技術人員
新聞隨著在臺灣的業務擴展,Line在臺灣啟用全新辦公室,將Line、Line Pay及Line Bank集中在一起,並準備在年底前招募逾百位技術人員,擴大工程團隊。Line來臺已進入第十年,目前月活躍用戶數達到2100萬,這幾年該公司不斷擴大在臺的經營業務,除了擴大Line TV、Line...
View Article【臺灣資安大會直擊】因應重大網攻發生頻率增加,專家建議資安曝險評估每一周至少要做一次
新聞為因應越來越頻繁的重大攻擊事件,曾任花旗銀行資安官,現在是OneDegre資安負責人的周彥儒,在資安大會的演講中建議企業,應該要全面進行曝險評估、弱點評估以及滲透測試,從各種層級和角度測試企業的弱點,並且阻斷駭客的攻擊鏈,以提升企業資訊安全。而隨著重大資安攻擊事件發生頻率增加,周彥儒也認為企業應該要增加測試系統脆弱性的頻率,才能跟上駭客的腳步。「企業和駭客攻防戰,存在不對等的戰爭」周彥儒點出了企...
View ArticleClik here to view.
AI趨勢周報第167期:臉書新模型融合自監督和Transformer,不需標註資料還能揪出複製圖
新聞重點新聞(0430~0506)臉書 自監督學習 Transformer 臉書新模型融合自監督和Transformer,不需標註資料還能揪出複製圖臉書聯手法國國家電腦科學研究院Inria,共同設計一套新訓練方法DINO,融合了自監督學習(Self-supervised learning)和Transformer的注意力機制優點,來訓練電腦視覺模型Vision...
View ArticleClik here to view.
【臺灣資安大會直擊】FireEye揭露與SolarWinds供應鏈攻擊對抗的秘辛,更提出4階段資安成熟度評估機制,幫助企業有效防禦供應鏈式鎖定攻擊
新聞去年底,美國政府機構遭遇史上最大的供應鏈攻擊事件,影響全球近1.8萬家政府機構及企業,舉報者也是受害者之一的安全廠商FireEye,5日也在臺灣資安大會上現身說法...
View Article【臺灣資安大會直擊】防堵遠端工作抗疫成網路資安新破口,工研院揭露零信任網路架構市場快速成長態勢
新聞當前社會狀況與網路安全的發展有著密不可分的關係,一年過去,疫情仍未遠離,遠端工作已成為新常態,而企業為提升韌性改變營運作為,這些變化隨之而來的是...
View ArticleClik here to view.
NumPy與海龜繪圖
過去有段時間,我對資料運算都不太有慧根,最大的原因在於,我總認為自己沒有什麼需要分析的資料,雖然介紹NumPy工具之類的文件或書籍,會使用一些開源或虛擬的資料集,接下來就是一連串的資料處理流程,然而,那些並不是我的需求。而我始終的疑問就是,資料處理的需求本身,真的會直接面對資料嗎?Matplotlib與海龜不久前,我接觸到陣列程式設計的觀念(參考先前專欄〈陣列程式設計〉),於是,我重新以這個典範來認...
View Article