政府機關資安演練揭三大弱點,VPN 安全成焦點!

政府機關資安演練揭三大弱點,VPN 安全成焦點!

據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

零售業個資維護新規範出爐,近 7,000 家業者半年內需完成資安計畫

經濟部於 11 月 13 日宣布修正「零售業個人資料檔案安全維護管理辦法」,大幅擴大個資維護管理範圍,新增特定商品零售業納入規範。此舉從上游強化個資保護,以因應日益嚴重的詐騙問題。新規定將影響約 6,800 家企業,包括 UNIQLO、NET 等連鎖服飾、IKEA 等家具用品、燦坤、全國電子等電器資訊,以及 9 乘 9 文具等文具書店業者。 依據新修正的規範,凡是資本額達 1,000 萬元以上,且有招募會員或可取得交易對象個資的特定商品零售業者,都必須在 2025 年 5 月 12...
金融業零信任解決方案

金融業零信任解決方案

Zero Trust Solutions for the Financial Industry 金融業零信任解決方案 因應疫情帶動的異地與居家辦公模式,以及資料與服務雲端化、使用者行動化和存取設備多元化的趨勢,傳統基於信任邊界的網路模型已難以滿足新型態的工作需求。國際間包含美國、歐盟等都將零信任網路資安防護環境的發展視為網路安全戰略重點。金管會於 2022 年 12 月發布的「金融資安行動方案...
TOPPAN IDGATE 研發的 iDenFace 活體偵測方案通過測試符合 ISO/IEC 30107 標準

TOPPAN IDGATE 研發的 iDenFace 活體偵測方案通過測試符合 ISO/IEC 30107 標準

行動裝置數位身分解決方案供應商 TOPPAN IDGATE 日前宣布,其自主研發的 iDenFace 人臉辨識活體偵測技術已正式收到 NIST/NVLAP 認可的 Fime 實驗室的確認函。該確認函表明 iDenFace 技術符合 ISO/IEC 30107 標準,並已成功通過遵循 ISO/IEC 30107-1、ISO/IEC 30107-3 和 ISO/IEC 30107-4 準則的嚴格演示攻擊檢測 (PAD) 測試。這些標準定義了生物辨識 PAD 技術的綜合標準,包括參考架構和術語。   TOPPAN IDGATE...