熱門搜尋 :
隨著工業控制系統(ICS)和物聯網(IoT)加速融合,工控領域的資安挑戰日益嚴峻,全球法規亦更加嚴謹,以外銷為主的台灣企業,勢必須跟進合規,以降低營運風險。
AIoT的發展,使得物聯網系統軟硬體組成更加多樣複雜,導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術,是應對這些挑戰的關鍵策略。
近年數位化浪潮席捲各產業,尤其跟民眾生活息息相關的保險、金融、醫療等服務因為疫情關係更是倍速成長,昕力資訊此次協助國泰人壽針對投保、理賠必備的影像文件管理與流程,導入digiMars資料庫管理工具、digiFlexis企業流程管理平台,解決原有系統無法提升的作業效率,同時更進一步優化流程,全面提升營運效率。
電子簽章作為數位化轉型的關鍵組成,大大簡化傳統文書流程。它不僅減少紙張使用,還提高文件處理效率。數位化是不可逆轉的趨勢,因為它符合當代人對速度和效率的追求。隨著更多企業採用電子簽章,無紙化辦公將成為標準,而不再是例外。
亞洲首個專注跨國數位身份議題的國際組織—亞太數位身份聯盟(Asia Pacific Digital Identity Consortium,APDI)於日本箱根舉辦正式成立大會,現場由創始會員國日本DNP、台灣Turing Space,與核心會員國新加坡Accredify、韓國LORDSYSTEM以及緬甸ZADA Solutions商討亞太36個國家間數位身份驗證的應用測試場域,計劃於2025年陸續登錄所有亞太國家的代表團隊與組織,共同推進安全且可信賴的數位環境,建立與歐盟European Digital Identity(EUDI)Regulation對等的對話關係,打造跨越國界的數位身份經濟區。
開源世界時時在改變,快速的創新使得每天可能都會出現新風險,而傳統的掃描工具無法準確、及時地偵測新的潛在惡意軟體,由於多數業者缺乏足夠的安全機制來實施更好的開源元件選擇以及安全更新,導致難以及時進行風險管理。
技鋼科技於宣布與Empyrion Digital達成戰略合作,計劃於內湖科技園區打造Empyrion Digital在台灣的首座AI就緒資料中心TW1。TW1將提供高達7MW的IT運算力,預計於2025年動工,2027年啟用;整體AI運算架構將採用技嘉GIGAPOD解決方案,由技鋼提供從規劃、部署到驗收的一站式服務,確保資料中心達成運行效率與永續發展的目標。
2024年,AI大幅導入企業營運之中、國際大選及地緣政治影響,駭客開始針對其營運與攻擊手法醞釀轉型策略;2025年,預測更多的AI應用將催生出全新攻擊手段,駭客因應情勢變化調整攻擊目標,將形成更加詭譎難測的資安態勢。
國科會轄下國家實驗研究院國家高速網路與計算中心(國研院國網中心)攜手資安社群NDS次世代創新數位安全協會,共同舉辦「2024 CGGC網路守護者挑戰賽」(Cyber Guardian Grand Challenge),於臺南沙崙資安基地舉行決賽。本次比賽首次融合虛實整合技術及添加大語言模型對話元素,透過即時的資安攻防展示與實體機器計分車的高速穿梭,呈現出前所未見的比賽張力和感官衝擊。經過激烈競爭,「海狗再打十年」隊最終脫穎而出,榮獲冠軍並獨得10萬元獎金。
CyberArk公佈一份針對企業員工的研究結果,該研究結果顯示出企業管理員工使用網路的行為模式必須有所轉變,不僅管理員工存取,還要確保存取的安全。在混合辦公和靈活存取趨勢的推動下,這份涵蓋多國的報告揭示了許多常見的員工敏感和特權資料存取行為,不論是刻意還是無意,如何導致企業面臨更大風險。同時,CyberArk Labs的新研究也顯示,個人上網紀錄不僅可能對公司構成威脅,還可能影響個人生活。
Sophos發布《內部攻擊:Sophos 主動攻擊者報告》,深入剖析2024(今)年上半年威脅者行為模式與攻擊技術的變化。報告中的數據來自近200起事件回應(IR)案例,涵蓋Sophos X-Ops事件回應團隊與Sophos X-Ops託管式偵測與回應(MDR)團隊。結果顯示,攻擊者正在濫用Windows系統中的可信任應用程式與工具,這些二進位檔通常被稱為「就地取材的工具」(LOLbin),可用於偵測系統並維持立足點。與2023年相比,Sophos發現LOLbin的濫用增加51%;自2021年以來,該數字成長83%。
本文將針對常見的DDoS攻擊進行介紹,講述現代DDoS的攻擊手法、類型與對應的防禦方式,並以近來所發生的駭客組織攻擊事件為樣本標的,透過駭客的角度,運用Kali Linux的Hping3工具進行DDoS攻擊實作,從實作過程中更加了解此種攻擊的過程與細節。
淨零轉型已成企業成長新動能,居中關鍵的綠領人才薪情如何?環境部與104人力銀行合作完成《綠領人才就業趨勢報告》,並簽署「綠領人才策略合作備忘錄」。趨勢報告由環境部長彭啓明親自發表,2024年,七成綠領職缺已揭露月薪起薪中位數來到4萬,比整體職缺3.7萬,高出8%;六年來,綠領職缺月薪起薪中位數已成長14.3%,增幅高於整體職缺的8.8%。
網路攻擊加劇,手法持續演進,企業不再單靠安裝防毒軟體、架設網路程式防火牆或入侵防護系統,便能就此高枕無憂。威脅情資分析是資安防禦工作的一塊重要拼圖,資安專責團隊透過威脅情資了解網路攻擊的最新型態和趨勢,進而善用情資,檢視自身面臨的潛在威脅,以快速調整資安規劃,才能真正完善防禦,近年已有不少大企業重視並投入其中。
基於資料安全及成本預算考量,越來越多企業傾向在內部落地部署GAI。建議採用內部資料以確保安全,並且避免授權LLM連線太多不相干的服務,例如可以操縱資料庫。此外,CVE資料庫中已出現不少LLM系統本身的漏洞,因此系統的安全檢測也不可忽略。
隨著人工智慧(AI)、機器學習(ML)及虛擬實境(VR)等高密度運算應用快速發展,資料中心的散熱與能效需求日益提升。中華電信股份有限公司企業客戶分公司聯手Vertiv維諦,正式啟動浸沒式液冷設備概念驗證專案(POC),透過提供具備全台首例單櫃熱負載超過80kW的建置,Vertiv混合式冷卻系統成功將PUE(能源使用效率)優化至1.15以下水準,開創高效節能算力中心解決方案。
在全球資安威脅日益嚴峻的背景下,合勤投控與法務部調查局於12月11日正式簽署「國家資通安全聯防、營業秘密保護與情資分享合作備忘錄」(MOU)。此次簽署不僅展現台灣在資安領域的公私協力新高度,更標誌著跨界合作、共同守護國家關鍵基礎設施的嶄新里程碑。
近期金融業的一件大事,就是金管會113年10月29日公布金管科字第11301960981號令,即日起生效實施的「金融業申請業務試辦作業要點」(以下稱試辦作業要點),金融業可進行特定範圍、期間、對象等的金融創新業務申請試辦。
因應ESG與淨零碳排趨勢,全球企業面臨永續經營新挑戰!在有限資源、繁複法規、消費者要求等壓力之下,永續發展從「口號」轉為「行動」。
根據IDC(國際數據資訊)最新研究顯示,隨著人工智慧的快速發展,加速AI轉型已是企業的迫切需求。今日不同規模或產業類型的企業都對AI進行了廣泛的實驗,預計2025年企業將從AI實驗,轉向為透過AI重塑企業。這一個轉變將由引入AI代理、數據、基礎設施和雲端的創新來提供可擴展的解決方案。為了支援此轉型,IDC預測2025年全球AI支出將達2270億美元,2030年則將超過19.9兆美元,創造全新的AI經濟。
整合雙安全標準架構力保汽車資安
昕力資訊推出 gadoScout AI 驅動異常偵測系統
落實IEC 62443應對歐英三大資安法
安全設計引領IoT與AI法規之路
資安生態系全面支援車用安全
Zyxel 推迷你網路交換器 專為小型企業打造
AWS 資料庫功能全新升級 Amazon Aurora DSQL 正式發表
開發工具攸關車用嵌入式系統安全
一證雙效合規歐盟IoT資安要求
Google Agentspace 和 NotebookLM Plus 助力提升企業生產力
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第227期
2024年12月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多