資安

iThome 研討會 ... 站在企業資安防禦第一線的「藍隊」，肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任，可以說就像企業資安維運的英雄，但面對持續進化的 ... 移至主內容 |封面故事.拜登|美國|資安|防護罩|國家網路安全|CISA|烏克蘭戰爭|CI|關鍵基礎設施|俄羅斯|ShieldsUp|NISTCSF網路安全框架 美國CISA成立「ShieldsUp」網站列出可行的重點資安指引 美國CISA成立名為ShieldsUp的資安指引入口網站，不僅提供普遍企業適用的資安指引，彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業，並對企業管理高層提出建言 2022-04-03 |封面故事.拜登|美國|資安|防護罩|國家網路安全|CISA|零信任|烏克蘭戰爭|CI|關鍵基礎設施|俄羅斯|ShieldsUp 【提升國家資安人人有責，企業、民間須共同合作】公私協力！美國白宮公布全面強化資安最新戰略 在2022年3月，美國總統拜登發布強化國家網路安全的聲明，呼籲民間企業與關鍵基礎設施業者應立即強化資安防護 2022-04-02 |封面故事.拜登|美國|資安|防護罩|國家網路安全|CISA|零信任|烏克蘭戰爭|CI|關鍵基礎設施|俄羅斯 【攜手產業需解決關鍵資安議題，推動企業加速資安強化】強化國家資安，美國白宮推動多項新世代防護對策 資安威脅加劇已成為全球重大風險，美國是許多網路攻擊鎖定的目標之一，從上任總統川普到現任總統拜登，美國持續提出新世代防護對策，並傳達其急迫性 2022-04-02 |元宇宙|資安|微軟 微軟呼籲各界重視元宇宙的身分安全 微軟指出現在網路世界發生的社交工程、詐騙或網釣攻擊，未來都可能在元宇宙的世界發生 2022-03-29 |微軟|Pluton|處理器|資安|Dell Dell暫不加入微軟Pluton硬體安全計畫 根據微軟的設計，透過將Pluton整合到處理器可降低惡意程式竊取的機會。

微軟希望能以Pluton取代業界通行的可靠平臺模組（TrustedPlatformModule，TPM） 2022-03-11 |烏克蘭|北約合作網路防禦卓越中心|CooperativeCyberDefenceCentreofExcellence|CCDCE|資安|網路威脅情資 烏克蘭沒有加入北約，但加入了北約的網路防禦中心 早在2月俄烏戰爭爆發前、便長期面臨俄羅斯網軍威脅的烏克蘭，近期以貢獻參與者（ContributingParticipants）的身分加入北約合作網路防禦卓越中心（CCDCE），以與北約會員國共享網路防禦情資 2022-03-08 |抗量子通訊技術|quantum-safe|quantum-resistant|資安|新加坡國家研究基金會|量子電腦 新加坡將為通訊基礎架構加入量子技術破解防護 新加坡啟動量子工程計畫（QuantumEngineeringProgramme），發展保障國家關鍵基礎架構的抗量子通訊技術 2022-02-24 |美國證券交易委員會|SEC|私募基金|投資顧問|資安 SEC將針對投資顧問與私募基金祭出資安規定 美國證券交易委員會（SEC）將制定適用於投資顧問、投資公司或各式私募基金業者的資安規範 2022-02-15 |egsvr32|惡意Office文件|Squiblydoo|資安 利用Office文件針對WindowsRgsvr32公用程式攻擊大量增加 安全廠商Uptycs在過去3個月間，偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例 2022-02-14 |資安|WordPress外掛|PHPEverywhere|RCE漏洞|修補 WordPress外掛PHPEverywhere存在3個風險值9.9的RCE漏洞 WordPress外掛PHPEverywhere在1月10日發布3.0.0新版，以修補恐讓駭客完全接管網站的重大漏洞 2022-02-11 |微軟|Mandiant|收購|資安 傳聞微軟將買下資安業者Mandiant 彭博社報導宣稱微軟有意收購資安業者Mandiant，Mandiant早年由美國資安業者FireEye買下，FireEye去年出售Mandiant以外的產品及品牌，之後更直接將公司改名為Mandiant 2022-02-09 |網路巨集|VBA巨集|惡意程式|資安|Office程式|微軟 5款Office程式預設將封鎖網路巨集 微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式，預設直接封鎖來自網路的VBA巨集 2022-02-08 1 2 3 4 5 6 7 8 9 … 下一頁› iThome研討會 【CYBERSEC2022臺灣資安大會】BlueTeam論壇免費報名 站在企業資安防禦第一線的「藍隊」，肩負防範入侵、偵測惡意行為、分析情報與資安事件應變等重責大任，可以說就像企業資安維運的英雄，但面對持續進化的攻擊手法，藍隊也必須與時俱進，一起跟資安專家集思廣益，壯大守護能量。

日期:5月17日-5月19日 CYBERSEC2022臺灣資安大會 亞太區最高規格「2022臺灣資安大會」熱烈報名中！免費掌握年度資安關鍵、資安品牌動態，與專家同好開啟資安升級之旅。

日期:2022/5/17（二）～5/19（四） 【CYBERSEC2022臺灣資安大會】工控安全論壇現開放報名 工控安全影響民生安全，是國家安全議題。

美國曾有淨水廠系統遭駭客竄改，預謀施加大量氫氧化鈉，險些危害人民生命安全的例子，如何化解工控系統安全的難題，就讓工控研究專家，透過多重面向來解答。

日期:5月17日-5月19日 服務可靠性工程SRECONFERENCE2022 與病毒共存的後疫情時代，臺灣企業IT發展的挑戰與商機，立即報名4/29服務可靠性工程SRECONFERENCE2022 日期:04/29(五) 看更多iThome近期研討會