| 2022資安趨勢 | 展望後疫2022新趨勢 | 法規遵循 | 供應鏈安全 | 開源軟體安全 | SBOM | 身分冒用攻擊 | FIDO FDO

【展望後疫2022新趨勢10】產業法令開始納入資安要求, 供應鏈與身分冒用威脅加劇

全面安全勢在必行!法規遵循將律定產業基本資安水準,而隨著威脅無孔不入,軟體供應鏈與身分驗證須落實

2021-12-30

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | SBOM | DarkWatchman | Apache

【資安週報】2021年12月20日至24日

本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意

2021-12-24

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17

| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證 | SBOM

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19