| 資安日報 | 勒索軟體 | DDoS攻擊 | 零信任 | WordPress | Smishing

【資安日報】2022年1月27日,勒索軟體LockBit鎖定VMware虛擬化平臺下手、駭客運用ISO映像檔在受害電腦植入RAT木馬程式

又有勒索軟體鎖定VMware ESXi虛擬化系統而來,且這次是惡名昭彰的LockBit;再者,駭客透過ISO光碟映像檔埋藏惡意程式碼,進而散布RAT木馬程式的攻擊行動,如今也有新的手法出現

2022-01-27

| 零信任架構 | 國家網路安全戰略 | ZTA | 零信任 | 美國

美國白宮新網路安全戰略正式發布,要求所有聯邦機構採零信任架構

因應日益複雜的網路威脅,自去年5月美國總統拜登行政命令(EO 14028)發布,顯現零信任已經成為美國政府看重的網路安全策略,該如何實踐?去年9月美國OMB提出「聯邦零信任戰略」草案,此策略如今在2022年1月26日正式發布

2022-01-27

| SUSE | Kubernetes | Rancher | NeuVector | 容器安全 | 零信任

SUSE開放容器安全平臺NeuVector原始碼

SUSE先前併購專有容器安全平臺NeuVector,並且將在之後與自家Kubernetes管理平臺Rancher深度整合

2022-01-25

| 零信任 | CI | 醫院 | 馬偕紀念醫院 | 資安管理 | 資安應變規畫 | 應變演練

【資安實例分享:馬偕紀念醫院】資安緊急應變不只要制度化,應變演練的溝通協調更是關鍵

應變能力需要透過演練來磨合,馬偕紀念醫院設計了多套應變演練項目,並聚焦急診備援網路與離線系統的演習,同時也提出資安防禦藍圖建構強化目標與方向

2021-12-27

| google | 零信任 | BeyondCorp Enterprise

零信任存取解決方案BeyondCorp Enterprise新增政策疑難排除工具

當終端用戶被拒絕存取應用程式和資源時,會獲得一個故障排除URL,提供給管理員快速了解情況並且解決問題

2021-12-22

| 勒索軟體 | DDoS攻擊 | 竊密程式 | 零信任 | 資安產業動態 | 資安日報

【資安日報】2021年11月11日

本日的資安新聞中,行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢,此外,北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

2021-11-11

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| DOS | 奧運 | 東京 | 網路攻擊 | NTT | 零信任 | 資安

東京奧運基礎架構曾遭遇4.5億次網路攻擊,規模是倫敦奧運的2倍

負責提供東京奧運電信服務及資安防護的NTT,揭露賽事期間遭遇的網路攻擊規模以及該公司的防禦措施,指出今年東奧舉辦期間發生了4.5億次安全事件,攻擊規模是2012年倫敦奧運的2倍

2021-10-22

| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告

Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考

近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾

2021-10-19

| 零信任 | VMware | 資安 | API | K8s | 遠距辦公 | 資安解決方案 | 雲端 | 邊緣

VMware全方位打造多雲零信任資安架構

如何持續確保資訊安全,是企業能否積極導入多雲架構的關鍵,經過長期發展與多家公司併購,VMware如今已能端出多種資安解決方案

2021-10-18

| 資安 | 零信任 | Zero Trust | 臉書 | 服務異常 | 大當機 | 稽核工具臭蟲

臉書公布大當機始末報告:日常維護出錯所引發的骨牌效應

臉書工程師在例行性維護時發布了錯誤的命令,但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下,先導致臉書全球骨幹網路斷線,接著DNS伺服器關閉BGP宣告,讓臉書在全球網路上消失,進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

2021-10-06

| 資安 | 勒索軟體 | 零信任 | Zero Trust

駭客重金誘惑,內部員工也必須零信任

對內部人員實施零信任資安架構,將是企業與組織必備的自保之道

2021-08-27