頭條焦點
熱門專題
編輯推薦

WannaCry讓資安業界動起來 IT面對新攻擊不再「想哭」

近日來「想哭」(WannaCry)勒索蠕蟲(亦稱為WanaCrypt0r 2.0、WCry、WanaCryptor)利用Windows環境中的SMB(Server Message Block)通訊協議漏洞(CVE-2017-0144),透過郵件管道夾帶釣魚網站或惡意程式,短短數小時內就襲擊了全球九十幾個國家,引發各界高度關注。
閱讀全文
產業趨勢

轉移式學習搭配領域知識 用AI防範針對性攻擊

被國際知名研究暨顧問機構Gartner與IDC同時點名為2017年新興發展重點項目的人工智慧(AI)與機器學習,正逐漸被運用於不同行業,目前在資安領域,則用來從龐大的結構與非結構化資料中理解、分析、學習判斷,輔助資安專家辨識日益刁鑽的攻擊威脅。

以身分識別為核心 行動管理兼顧安全便利

自從行動裝置普及後,推動企業內部辦公環境採納自攜裝置(BYOD)模式,打破傳統桌機、筆電的固定型態,轉型為行動辦公,讓員工隨時、隨處皆可工作,提高效率與生產力。

定期做資安合規檢視 有效管控資訊系統風險

隨著惡意攻擊手法愈來愈多樣化,對於防禦的一方而言,需要持續關注的議題也愈來愈多,在日常維運方面,無論是參考國際標準的要求,或是依據產業的規範或最佳實務,定期的實施自我資安檢查,將是確保組織維持強健體質的良方。
更多產業趨勢
技術專欄

vRealize Network Insight 網管監控神器入門(一)

VMware將Arkin納入旗下,更名後推出了vRealize Network Insight。本文先將該產品與其他類似的工具做比較,然後實地示範使用時該注意那些事項,這樣大家就可以體會到它將為VMware軟體定義資料中心的管理帶來多大的效益。

國際公信力XRY鑑識工具 實體萃取手機內藏資料

適度地利用鑑識工具對智慧型手機進行關鍵證據萃取,一旦發現使用者帳號密碼、Wi-Fi帳號密碼、網頁瀏覽的歷史紀錄、刪除檔案、通訊軟體的對話紀錄等重要資訊,將得以串起所有的片段而還原真相。

明辨STUN/TURN協定 輕鬆跨越NAT建立連線

先了解何謂靜態NAT轉換及動態NAT轉換,然後明瞭STUN協定與NAT的關聯,STUN協定如何運作,以及NAT資料傳輸有那些限制,並認識TURN協定,應該就可以懂得STUN協定與TURN協定的來龍去脈以及使用時機。
更多技術專欄
深度專訪

應用服務效能幕後推手

不知道大家有沒有聽過:「未吃五月粽,破裘不甘放」這句諺語?意思大約是:還沒吃到端午節的粽子,大衣就不能收到衣櫃裡,因為,春末夏初的氣候多變,乍暖還寒,要到端午節之後,才算真正進入炎夏。這種由前人經驗累積轉換而來的生活智慧,總是讓人受用無窮,不過,當前的氣候預測真的有這麼簡單嗎?若是如此,為什麼還常常會聽到氣象預測不準等抱怨聲音呢?

條件式存取強化驗證 嚴密防範盜用帳密

結合公有雲服務的優勢,讓微軟企業行動化方案(EMS)得以具備無處不在的身分識別能力,以防範員工帳密被釣魚網站詐騙取得,藉此登入內部系統取得機敏資料。近期EMS再增添條件式存取(Conditional Access)機制,從使用者的屬性、接取裝置、應用程式、地點、風險等五個面向來判斷,並觸發允許存取、拒絕存取或強制啟動多因素驗證的執行。

行動安全總體戰開打

行動化已成為促進企業成長的動力,同時也是必須關切的安全風險。未來,當我們開始穿著連網衣服去上班時,行動裝置安全威脅必然更加險惡。如果說過去十年的警示還不足夠,那麼2017將再次成為令人矚目的一年。
更多深度專訪
市場新知

國際級資料庫雲服務落地 解除資料存放限制

看重台灣市場雲端服務商機,是方電訊本身同時擁有網路匯流中心、雲端服務在地化優勢,繼去年(2016)發布以OpenStack架構為基礎打造的是方應用雲(App Cloud),日前再提出「AppCloud應用雲商務服務」六大領域的發展策略,導入建置Oracle Cloud Machine平台,藉由高效能的境內資料庫雲平台,讓「是方應用雲Chief AppCloud」生態圈發展商務應用解決方案。

整合雲端控管平台 集中配置各端點安全

自從Sophos在2012年併購Dialogs取得MDM技術並整合併入Mobile Control產品線以來,發展至今已推出最新7.0版,提供雲端版本的統一控管平台Sophos Central,可針對各式端點,不論是桌機、筆電、行動裝置,皆能集中配置設定檔與控管政策。

又發現勒索手法利用EternalBlue漏洞散播蠕蟲

繼勒索蠕蟲WannaCry/Wcry之後,趨勢科技近日又偵測到新的蠕蟲變種「UIWIX」( RANSOM_UIWIX.A),同樣也是利用SMB(Server Message Block)漏洞EternalBlue(亦被稱為CVE-2017-0144、MS17-10)執行擴散行為。
更多市場新知
熱門點閱文章