【iThome新聞】Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式
來源 iThome新聞 內容 資安業者Volexity近日發現了Palo Alto Networks的防火牆平臺PAN-OS含有一個安全漏洞,已被駭客用來攻擊Volexity客戶,Palo Alto Networks很快便
來源 iThome新聞 內容 資安業者Volexity近日發現了Palo Alto Networks的防火牆平臺PAN-OS含有一個安全漏洞,已被駭客用來攻擊Volexity客戶,Palo Alto Networks很快便
來源 iThome新聞 內容 媒體報導日本光學大廠Hoya 3月底遭到勒索軟體攻擊,竊取將近200萬份文件,並被勒索1千萬美元贖金。 Hoya以製造玻璃聞名,除了是知名鏡片品牌,產品也涵蓋晶片生產必要的光罩基板,是半導體供應鏈重要一環。這家日本光學大廠日前(4/4)公布3月30日偵測到一起網路安全事件,影響日本總部及數個事業部門的IT系統。該公司表示已啟動調查,了解影響範圍,包括是否有個資或機密資料受到波及。
來源 iThome新聞 內容 Google上周宣布將在今年內關閉付費服務Google One中的VPN功能。 Android Authority首先報導,Google周五以電子郵件通知Google One用戶今年內的服務變更。Google並向9to5Google證實此事。
來源 iThome新聞 內容 三星從去年起為最新款頂級款智慧型手機加入AI功能,不過上周三星在社群公告,5月起,舊版手機S21、S22及同系列平板,將可獲得Galaxy AI功能。
來源 iThome新聞 內容 今年是我們第四度發布企業資安風險圖,彙整了422家大型企業或知名企業IT主管、資安主管對於25項資安風險的威脅和衝擊評估,繪製出了這一份臺灣大型企業用的2024~2025企業資安風險圖,還細分成6個產業的風險分布圖,揭露每個產業各自的資安態勢。 今年所調查的25項資安風險,還可細分為三大類,攻擊者的風險5項、攻擊途徑的風險8項,以及12項攻擊事件的風險項目。對企業來說,面對這三類風險的因應策略,有很大的不同,因應攻擊者的風險,企業得學會攻擊者的思維,像是可以參考ATT&CK資安框架,來了解可能遭遇的網路攻擊手法,來設計攻防演練和強化自身防護能力的參考。
來源 iThome新聞 內容 想要守護應用系統安全,不只是關注底層系統平臺的健全,上層執行的應用程式也是關鍵,都有多種層面需要留意,單是存取應用程式的管道上,不只是可透過大家熟悉的瀏覽器、行動App,還可以運用API呼叫來進行,前兩者的資安管控已發展多年,API管理與安全性防護卻是多數人都很陌生的議題。 隨著軟體應用程式數量快速增長,所提供與使用的API數量更是呈現爆炸性增長,已經多到企業不知道自家應用系統到底涉及多少支API,而這些API甚至有可能是非法或未列管;而且,為了方便使用,API的設計方式很開放,對於API的存取與驗證並未採取嚴謹的監控;更可怕的是,部分設計不良或管控不佳的API,有可能會暴露或洩漏大量機敏資料與個資。
來源 iThome新聞 內容 重點新聞(0405~0411)
來源 iThome新聞 內容 今年的iThome CIO與資安大調查,我們做了一個重大的調整,取消了對於臺灣企業資安災情的調查問題。這是從2018年開始執行資安大調查以來,最大的一次調整。 在往年的資安大調查中,我們蒐集了三個與企業資安災情息息相關的關鍵數據,包括了企業過去一年資安事件數量、企業遭駭平均發現時間以及遭駭後的平均復原時間,用這三個數據來呈現企業的資安防護能力、資安偵測能力以及資安事故復原能力,想披露臺灣企業資安體質的三大面相:防禦力、偵測力和應變力。
來源 iThome新聞 內容 作者/數位發展部資源管理司 陳威呈、毛胤立、杜偉任 「Wi-Fi」是你我生活不可或缺無線通訊技術,無論在家中、咖啡廳、圖書館、大型賣場、機場或是國外旅遊都會廣泛使用。本文將以頻譜管理的角度,簡要說明 Wi-Fi 的分類以及國內發展現況。 無線通訊是什麼?
來源 iThome新聞 內容 大約半年前,Janet的團隊開始採用Scrum。在Sprint規劃會議期間,Product Owner向開發團隊說明接下來必須進行的事項。在每一個Sprint中,Janet都會根據Sprint規劃會議分配的任務進行工作。但Janet仍不禁思考「也許還有更多我們沒察覺到的事情。」
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved