Clik here to view.
思科收購活動規畫平臺Socio,支援線上、實體混合的活動
新聞思科昨(12)日宣布收購實體、線上或混合式活動的規畫平臺新創公司Socio,使現有WebEx線上會議功能,擴充到支援實體活動。Socio提供端到端的活動管理平臺,支援線上串流、與會者互動、贊助、1對1網路會議,以及活動的進階分析等。合併後,Socio將整合至WebEx客戶體驗部門中,並向安全與協同事業群總經理Jeetu Patel報告。思科表示,透過整合Socio,將有助於讓WebEx...
View Article研究人員再掀蘋果AirTag與Find My安全漏洞
新聞安全研究人員似乎對蘋果在今年4月發表的AirTag物件追蹤器很感興趣,日前德國安全研究人員Thomas Roth才入侵了AirTag的微控制器,竄改AirTag用來連結所有人資訊的網址,本周另一家德國資安業者Positive Security又披露了另一個破解路徑,先仿冒AirTag以廣播資料,再利用蘋果的Find My網路來傳播資料。AirTag為蘋果Find My服務的新成員,Find...
View ArticleClik here to view.
【臺灣資安大會直擊】資安不只看他人怎麼做,自身資安需求與實際落差更應從資安風險評估著手
新聞每年資安威脅趨勢不斷變化,各家資安業者都會發布各式威脅趨勢研究報告,或是企業資安現況調查,但企業在看待這些資訊時,有時是否可能忽略應從自身風險角度來切入。這幾年來,儘管普遍一直在強調企業應重視資安成熟度、資安規畫的概念,就是要企業能夠了解自身風險,盤點出強化順序,才能每年一步步提升資安防護。但企業真的夠了解自己的問題嗎?戴夫寇爾(Devcore)執行長翁浩正在今年臺灣資安大會的演講上,特別強調了...
View ArticleClik here to view.
最新確診案例全臺活動史公布!企業需注意員工活動史若有必要得要求自主健康監測(文末有活動史文字表格版)
新聞中央流行疫情指揮中心今(13日)公布近幾起本土案例活動史,足跡遍布臺灣北、中、南,指揮官陳時中呼籲,到過這些地方的民眾需進行自主健康監測。對企業來說,也須以此調查員工活動史,並適當要求自主健康監測。這次指揮中心公布的活動史之一為萬華區,匡列時間為4月15日至5月12日,範圍為東至康定路、南至和平西路三段、西至梧州街、北至桂林路,指揮中心表示,政府將針對進出過該高風險區域的民眾,發送警示簡訊。陳時...
View ArticleTor專案對外拍賣全球首個洋蔥網域的數位作品
新聞Tor專案(Tor project)周四(5/13)透過Foundation平台,以「不可替代代幣」(Non-Fungible Token,NFT)形式,對外拍賣該專案所建立的全球第一個洋蔥網域Dusk,正確地說,Tor專案所拍賣的是Dusk的金鑰,以及根據該金鑰及Dusk歷史所創作的數位作品「Dreaming at...
View ArticleClik here to view.
高雄興達電廠無預警故障!下午3點緊急針對C區與D區實施輪流停電,初步判斷非網路攻擊
新聞今日(13日)下午3點06分左右,民眾紛紛從手機收到緊急警報通知,內容是台灣電力公司公布的緊急訊息,說明位於高雄的興達火力發電廠在下午2點37分,因事故導致全廠停機。資安處處長簡宏偉表示,初步判斷非網路攻擊。關於興達發電廠,設置地點位於高雄市永安區與茄萣區交界,鄰近興達漁港與興達港內海,以燃煤發電。受到該電廠停機的影響,台電為了供電的調度,現已宣布緊急實施分區輪流停電來因應。根據台電電力調度處的...
View Article【臺灣資安大會直擊】企業5G專網如何抵擋惡意基地臺攻擊
新聞企業評估建置5G專網,除了如何利用5G的高速、低延遲、大規模連結,優化現有的工作環境之外,也不能輕視5G專網的資安風險,駭客以惡意基地臺偽裝為合法基地臺,對企業專網內的IoT裝置發動DoS攻擊,影響企業日常營運。目前的5G網路大多採用NSA非獨立組網架構,也就是在現有的4G網路之外,布建5G基地臺提供服務,在5G NSA的網路架構中,資料層(data...
View ArticleClik here to view.
臺灣資安大會現場直擊系列報導
專題故事今年臺灣資安大會是全球第一個可以實體舉辦的資安會議,超過一萬名會眾報名三天議程與展覽,議程內容超過200軌,參與業者超過200家,展覽規模更是去年的1.5倍,場邊活動除了臺灣資安館、CYBERSEC Playground資安體驗區,更首度新增資安人才專區、資安品牌日以及US-Taiwan AIT Day等活動
View ArticleClik here to view.
【臺灣資安大會直擊】從實際攻擊看企業防禦資安破口,戴夫寇爾紅隊演練經驗大揭露,企業防護存在4大常見資安問題
新聞面對各式資安威脅與風險,臺灣企業真的夠了解自己實際存在的問題嗎?在今年臺灣資安大會的一場演講上,戴夫寇爾(Devcore)執行長翁浩正除了強調國內企業在識別風險層面投入不夠的問題,還有一個實際經驗分享,更是備受關注,這是他們這三年的紅隊演練的經驗,將他們看到國內企業防禦上常出現可被利用的破口,進一步歸納出4大企業常見資安問題。從百分百入侵成功的紅隊演練經驗,看國內企業防護上的4大常見問題在戴夫寇...
View ArticleClik here to view.
【臺灣資安大會直擊】無法100%防禦入侵怎麼辦?第一銀行數位安全處處長一句話揭露資安防護關鍵原則
新聞「駭客攻防中,攻方通常攻擊一個點,但守方得守一個面,隨著攻方技術不斷改變,守方的防護也要有不同作法。」第一銀行數位安全處處長張晉榮在臺灣資安大會的金融資安論壇專場表示。張晉榮提到,資安人員要先釐清,自身所待的產業吸引駭客的地方在哪?比如,在高科技業,駭客要竊取商業機密,或是癱瘓生產線,而金融業的誘因就是轉匯、個資、服務提供,「釐清後才能開始針對吸引駭客的地方,進行資安防護措施。」然而,「守方不可...
View ArticleAWS開源可加速雲端應用程式專案開發的SaaS Boost
新聞AWS宣布開源SaaS Boost工具,該工具可以助開發人員將當前的解決方案,搬遷到雲端上,轉換成軟體即服務(SaaS)交付模式。官方提到,SaaS Boost可以大幅加速軟體轉換為SaaS的速度,極大程度降低開發工作負擔,而現在SaaS...
View ArticleClik here to view.
Niantic擴充AR工具以及其開發者平臺推出Niantic Lightship
新聞Niantic將原本稱為Niantic Real World Platform的開發平臺,強化並且更名為Niantic Lightship增強實境開發工具包(ARDK),供開發人員建構沉浸式AR應用程式。Niantic Lightship完整覆蓋Niantic平臺,包括Ingress、PokémonGO以及其他與Nintendo的合作遊戲,都是由Niantic...
View Article【臺灣資安大會直擊】奧義智慧指出AD管理上出現的常見問題,恐成為駭客攻擊的破口
新聞論及駭客鎖定AD的攻擊事故,許多人可能會先聯想到的是2020年8月微軟修補的Zerologon漏洞(CVE-2020-1472),該漏洞公開不久就遭到APT組織濫用。但事實上,網管人員對於企業的AD架構不夠熟悉,而產生配置不當(Misconfiguration)的現象,也可能成為攻擊者濫用的管道。我們可能會認為,配置不當通常是出現在架構較為複雜的雲端服務,但企業很可能會因為先前歷任網管留下來的設...
View ArticleClik here to view.
本土疫情升溫,全民應落實防護措施
進入5月第二週,臺灣武漢肺炎感染態勢日益嚴峻,11日本土個案有7例,其中有6例感染源待釐清,對此,中央流行疫情指揮中心宣布,提升疫情警戒至第二級,直到6月8日為止,主要原因在於「出現感染源不明之本土病例」。而在這樣的警戒規範下,若是室外500...
View Article彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具
新聞美國最大燃油管道系統Colonial Pipeline在上周五(5/7)遭到勒索軟體DarkSide的攻擊,原本有媒體報導Colonial Pipeline無意支付贖金,但彭博社(Bloomberg)引述多名消息來源報導,Colonial...
View ArticleClik here to view.
Fintech周報第181期:Line Bank開業首日大當機2主因出爐,但金管會無法接受將再要求檢討為何事前壓測不足
新聞0508~0514 Line Bank 壓力測試 金管會 Line Bank開業首日大當機2主因出爐,但金管會無法接受將再要求檢討為何事前壓測不足純網銀Line Bank開業當天,因同一時間湧入大量用戶,導致系統大當機,金管會主委黃天牧在5月10日赴立法院財政委員會備詢時表示,無法接受Line Bank開業首日系統大當機事件的檢討報告。報告內容揭露,Line Bank提供Line...
View ArticleClik here to view.
單日新增29例本土案例!其中7例尚未查明感染相關性
新聞疫情再升溫!中央流行疫情指揮中心今(14日)宣布新增29例本土病例,其中16例與臺北市萬華區群聚案例有關,5例與蘆洲個案1203相關,1例與宜蘭遊藝場相關,7例尚未查到相關性,指揮中心將持續調查。指揮官陳時中也針對昨日公布的社區群聚案例足跡補充說明,更新內容包括案1203於5月8日下午5點至7點於新北市蘆洲區的阿秋越南美食用餐,同日也曾至臺北地下街Y區。5月9日中午12點至2點於新竹縣峨眉鄉的二...
View Article資安業者Rapid7原始碼因Codecov攻擊而外洩
新聞程式碼覆蓋率(Code Coverage)解決方案供應商Codecov在今年的4月中旬,對外宣布遭到駭客入侵,危及採用Codecov服務的眾多客戶,美國資安業者Rapid7則於本周表示,該公司內部所使用的某些工具程式碼因此而外洩,但並未波及產品程式碼。根據Codecov的說法,該公司Docker映像檔的建立程序含有一個錯誤,而讓駭客盜走了可用來存取與竄改Bash...
View Article