熱門搜尋 :
隨著人工智慧(AI)、雲端運算等新興應用快速發展,加速物聯網(IoT)應用普及,台灣擁有完整的資通訊(ICT)產業供應鏈,經常成為駭客鎖定的標的,背後目的不外乎求財、求名,甚至是政治意圖。
2024-01-02
攻擊者的策略變化莫測,攻擊發生的頻率也越來越高,迫使企業必須做好應對任何網路威脅,而這就是機器學習與人工智慧(ML/AI)發揮救援的長處,可提供高效率、可擴充性和卓越的效能預測智慧,為網路威脅偵測和防禦制定重要的優先決策並檢測異常行為。
2023-12-28
中國大陸國家知識產權局(類似我國的智慧財產局)於2023年9月發布《2023年關鍵數位技術專利分類體系》(关键数字技术专利分类体系(2023))的通知。不過,此一通知並未實質改變國際專利分類號(IPC)之分類,而是基於統計分析之需求,將中國大陸關鍵數位技術分為7類。
2023-12-21
擁有完整自主研發能力的全景軟體,深耕身分認證技術已25年,近年來為因應現代化辦公模式改變,提出零信任數位認證系統,涵蓋「身分認證」、「設備鑑別」,藉此落實零信任架構(ZTA)應用,正可符合國家資通安全研究院(資安院)逐年推動的零信任架構。此外,設備鑑別技術亦有助於各式物聯網應用場域提高安全性。
2023-12-12
隨著越來越多聯網設備運用,資安挑戰不只有IT,還涉及到OT。一方面是技術領域不同,二方面OT設備如醫療儀器過往是醫工負責,當醫療儀器出現問題時,到底是出在儀器本身還是網路不通,往往連責任歸屬都會有所爭議。在資安防護上,OT與IT磨合也一樣重要。
2023-12-05
生成式AI是藉由深度學習來達成,藉由將大量的訓練資料提供給AI程式,使AI程式從訓練資料中歸納出自己的規則,而產生大型語言模型或圖像生成模型,之後再利用這些模型自己生成文字對話或圖片,因此訓練資料的數量多寡以及品質優劣,會嚴重影響其生成資料的正確性,然而這些訓練資料的取得可能會涉及機密資料外洩、個人資料保護及著作權侵害等法律問題。
2023-11-30
每年10月左右,歐美或其他國家主管機關都會辦理網路安全月(可能稱為Cybersecurity Month或Cybersecurity Awareness Month)。此一活動目的是提升民眾認知,以防範日益增加的網路攻擊或威脅。以2023年為例,除了較為人所知的美國CISA之外,還有加拿大、澳洲、歐盟及新加坡等國皆有辦理類似活動。
2023-11-23
從工業領域知識為基礎延伸到掌握IT相關技術,Rockwell Automation(洛克威爾自動化)近年來持續輔導製造業朝智慧化發展,涵蓋事前顧問規畫,以及專為先進工業應用的生態系統打造的FactoryTalk解決方案,協助製造業藉由數位化的力量提升營運效率與產品品質,贏得市場競爭力。
2023-11-16
隨著製造業從自動化邁向智慧化,原本封閉的OT場域開始納入現代化IT技術,發展物聯網應用以即時掌握營運狀態,也讓資安風險控管機制成為IT/OT場域的必要建置。擅長應用程式交付控制器(ADC)技術的A10 Networks,除了基於其進階式核心作業系統(ACOS)提供負載平衡、DDoS防禦、SSL/TLS加解密等方案,日前更推出應用程式防火牆(WAF)方案,讓企業可在同一技術平台部署防護措施,以降低複雜度。
2023-11-14
現代化的資料保護平台不僅須要具備跨平台的備份與復原的能力,也要能支援主流的雲端服務,將資料保護延伸至雲端空間,同時還要適用於複雜的IT環境,不管是實體、虛擬、Kubernetes甚或是混合雲、多雲環境,以及確保資料的安全性,包含應對勒索軟體在內的各種網路威脅,才能協助企業克服多重挑戰,強化數位韌性。
2023-11-02
有鑑於網路安全疑慮持續攀升,美國金融服務業資安情資中心FS-ISAC也提出避風港計畫,輔導金融機構設置資料儲存庫(Data Vault),並將加密資料放置其中以確保在遭受攻擊時,仍有一個隔離、安全且不受感染的資料副本能夠被存取,並且在災難後啟動復原程式,讓系統還原運行。
2023-11-01
本文說明駭客集團如何在Facebook上刊登LLM主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用rebrand.ly之類的短網址來執行網址重導,並使用Google的網站代管以及Google Drive和Dropbox這類的雲端儲存來存放惡意檔案。
2023-10-26
看重全球企業上雲需求持續增長,擅長次世代防火牆(NGFW)技術的Palo Alto Networks,近年來積極發展雲端安全服務,日前更是宣布正式啟動Cortex台灣雲端資料中心,讓受到法規限制的企業,可就近選用Cortex XSIAM、Cortex XSOAR、Cortex XPANSE等服務。
2023-10-20
企業數位化和網路攻擊日益複雜化,促使資安事件管理平台(SIEM)的重要性越來越受到業界關注。法規、人力短缺、人工智慧(AI)和資安協調、自動化與回應(SOAR)的技術演進,皆為驅動SIEM持續發展的力量。SIEM市場中老牌的IBM QRadar,日前重整核心的威脅偵測、事件調查和回應技術,推出IBM Security QRadar Suite,建立在開放基礎之上,以滿足混合雲時代的資安需求。
2023-10-18
在數位時代內,資通訊產品或服務眾多,要如何確保其安全、可靠,除仰賴親友或網路介紹外,多數消費者還可能從是否取得認驗證著手。但坊間之認驗證亦五花八門,該如何選擇,也是不小困擾。
2023-10-12
這幾年,資料中心的角色已從隱性變成了顯性,而且還在持續整合各種應用,後續發展無可限量。然而資料中心並非不佔空間與成本,而且電力供應也是一大問題,再加上ESG減碳要求,如何用地球最少的資源產生最大的價值,將是資料中心亟需克服的難題。
2023-10-06
面對ESG永續課題,企業資料中心也面臨多重挑戰,包含提升能源效率、在有限的環境中維持高效運作,以及硬體、軟體更新和管理策略。
2023-10-04
駭客利用LinkedIn私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail駭客集團這波攻擊的目的是為了控制受害的Facebook商業帳戶並濫用廣告功能來刊登惡意廣告。隨著LinkedIn的不斷成長與日漸受到歡迎,它也成了駭客發動社交工程詐騙與其他犯罪所偏愛的工具之一。
2023-09-28
日本自2014年通過《網路安全基本法》後,賦予主管機關制定國家網路安全戰略之權責。因應國情與其他需求,日本戰略之目標以確保「自由、公正且安全之網路空間」為原則。自2015年公布第1期以來,每3年公布1次,於2018年與2021年陸續公布第2、3期。
2023-09-27
碳管理的方法並不難,無非就是找資料、進行加減乘除的計算。因難的反而是因為涉及的資料來源可能來自不同單位,有些佐證資料與單據資料甚至可能未保存好或遺失,當第三方查證單位要驗證資料正確性的時候,便無從得知填入的資料是否正確。
2023-09-21
踏上企業AI再造旅程
雲端服務商綠色轉型迫切 三巨頭發展生態系忙布局
開放架構搭建5G企業專網 仍須防O-RAN資安漏洞
揭密社交工程攻擊工具 Zphisher一秒造假登入頁
新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防
電開關內含最兇溫室氣體 歐盟開鍘衝擊資料中心
實戰VMware vSAN 8 打造絕佳網路儲存系統
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊
用人工智慧加速創新
恆隆行採用 CyberArk 強化數位轉型過程的身分安全與資安防護能力
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第218期
2024年3月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多