by Tina Jhu | Nov 5, 2024 | Thales News
社群平臺 Meta 數年前被發現未加密儲存用戶密碼,今年(2024年)9 月遭愛爾蘭資料保護主管機關處以 9,100 萬歐元罰金。 2019 年 3 月 Meta 被發現以明碼儲存用戶密碼,其愛爾蘭分公司向愛爾蘭資料保護委員會(Data Protection Commission,DPC)坦承不慎以明文形式將「某部份」用戶密碼儲存在內部系統,DPC 於 4 月啟動調查。經過 5 月調查,今年 6 月 DPC 做出裁決草案,這份草案獲得歐盟會員國主管機關無異議通過。DPC 也在 9 月 26 日通知 Meta 最終裁決,包含...
by Tina Jhu | Oct 7, 2024 | 活動快訊
智慧製造,資安可靠 2022 年,由台積電與工研院共同成立的 SEMI 資安工作小組,發布第一個由台灣主導的半導體產線設備資安標準規範-SEMI E187,訂定了包括作業系統安全、網路安全、端點防護安全與資訊安全監控等規範。除此之外,汽車產業也根據自身特性,以 ISO/IEC 27001 為基礎,發布 TISAX 資安協議,訂定了車載系統之間如何安全交換資料的規範。 由此可見,製造業或高科技製造業在轉型智慧製造的過程中,已深刻體認到資訊安全對於產業發展具備非常關鍵的影響,不論是供應鏈攻擊、 OT...
by Tina Jhu | Sep 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
by linda.peng | Sep 27, 2024 | 最新消息, 活動快訊
上圖為主辦方與出席貴賓進行開幕合影。左起:卡巴斯基台灣銷售總監黃茂勳、Synology 台灣事業處總經理李乾瑋、趨勢科技台灣暨香港區總經理洪偉淦、DIGITIMES 暨 IC 之音董事長黃欽勇、數位發展部政務次長闕河鳴、國家資通安全研究院院長何全德、AWS 台灣暨香港總經理王定愷、台北金融研究發展基金會董事長周吳添、亞利安科技資安技術支援部協理王添龍。 身為全球半導體與科技製造重鎮的台灣,在最常遭受網路攻擊地區的全球排名中名列前茅,根據微軟於 2023 年所發布的調查報告,台灣為亞太地區被駭客攻擊熱區排行第二名!...
by Tina Jhu | Sep 18, 2024 | Thales News
什麼是關鍵民生系統韌性方案? 為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院在 2023 年 11 月 16 日透過數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。 行政部門關鍵民生系統韌性方案 分為兩階段,第一階段為建立公共服務雲端化指引,從 2021 年到 2025 年持續進行,推動及輔導各機關移轉至公有雲,並制定公有雲相關指引。第二階段為延續工作,將投入 13.4...
