Category Archives: 資訊安全

IBM 宣布推出新一代快閃儲存產品,因應當前資安挑戰

作者 |發布日期 2022 年 05 月 05 日 15:30 | 分類 儲存設備 , 記憶體 , 資訊安全

IBM 日前發表下一代快閃儲存產品,協助客戶應付日益嚴峻的網路安全威脅。IBM 表示新 FlashSystem Cyber Vault 幫助企業更快速檢測勒索病毒和其他網路攻擊,並迅速回復正常企業營運;全新 IBM FlashSystem 儲存產品是基於 IBM Spectrum Virtualize 運作,提供一致作業環境,提升混合雲環境的網路韌性和應用程式效能。

繼續閱讀..

電動車也要資安,趨勢科技成立車用資安公司 VicOne

作者 |發布日期 2022 年 05 月 04 日 17:17 | 分類 汽車科技 , 資訊安全

網路資安解決方案領導廠商趨勢科技今天宣布成立車用資安新公司 VicOne,專注於協助電動車產業建構資安防護,更將全力協助台灣電動車供應鏈夥伴通過國際車廠所要求的車用資安規格,強化全球競爭力並攜手在未來車市場占有一席之地。

繼續閱讀..

再爆 Pegasus 間諜軟體入侵手機事件,受害者竟然是西班牙總理

作者 |發布日期 2022 年 05 月 04 日 8:15 | 分類 iPhone , 網路 , 資訊安全

由以色列網路情報 NSO Group 開發的飛馬(Pegasus)間諜軟體,具備神乎其技的「免點擊」(Zero-click)攻擊手法,完全不需藉助使用者點擊惡意連結的動作,就能直接駭入受害者 iPhone 手機,因此成為許多政府監視並打擊異議人士、新聞記者、公司行號與特定活動的慣用利器,2 日西班牙總理府也驚傳遭 Pegasus 間諜軟體入侵的資安事件。 繼續閱讀..

評鑑台灣百貨業者資安防護力,網站、電郵安全性最弱

作者 |發布日期 2022 年 05 月 03 日 12:38 | 分類 科技生活 , 資訊安全

提到「資訊安全」多數人可能會先想審視一般企業、學校,甚至是公家單位的資安力,但其實與人們民生息息相關的百貨公司,其資訊安全能力也是需要審視的一環。資安檢測品牌 Cymetrics 今日就發表了台灣百貨業資安曝險調查報告,針對台灣 10 家知名百貨業者的外在資安曝險情形進行評級與分析。

繼續閱讀..

義美高志明站台!完成近 6,000 萬元募資,池安科技瞄準「後量子密碼技術」

作者 |發布日期 2022 年 05 月 03 日 8:30 | 分類 新創 , 資訊安全 , 雲端

資安新創池安科技於 4 月 28 日宣布,完成新一輪 200 萬美元(約為新台幣 5,850 萬元)的募資,本輪由國發基金與義美總經理高志明以天使投資人身分投資,這筆資金將用於開發新產品 AORTA,希望為企業帶來「後量子密碼技術」。 繼續閱讀..

Linux 系統拉警報!全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限

作者 |發布日期 2022 年 05 月 03 日 8:15 | 分類 網路 , 資訊安全 , 軟體、系統

微軟 365 Defender 研究團隊發出安全報告指出,他們發現可讓本地端駭客提升 Linux 系統權限的「Nimbuspwn」漏洞(漏洞編號為 CVE-2022-29799 及 CVE-2022-29800),該漏洞是集結許多常見安全漏洞的統稱,包括目錄遊走(Directory Traversal,又稱目錄遍歷弱點)、符號連結競爭(Symlink Race)以及檢查時間/使用時間競爭條件(Time-of-Check-Time-of-Use Race Condition)等漏洞。一旦駭客取得更高系統權限,便能將後門程式或勒索軟體等惡意軟體植入受害系統之中。 繼續閱讀..

Facebook 工程師文件洩露:承認違法使用用戶資料,或將面臨全球收入 4% 罰款

作者 |發布日期 2022 年 04 月 30 日 0:00 | 分類 Facebook , 社群 , 網路

Facebook 正面臨一場世界各地隱私法規「海嘯」,這將迫使該公司大幅改變處理用戶個人數資料的方式。根據外媒獲得的一份從 Facebook 洩露的文件,Facebook 這場「劫難」的根源在於,他們自己都搞不清楚用戶資料的用途和去向。

繼續閱讀..

Google Play 新增「資料安全性」,助用戶了解 App 可能收集哪些資料

作者 |發布日期 2022 年 04 月 27 日 16:15 | 分類 Android , Google , 資訊安全

Google Play 新推出了「資料安全性」專區,要求開發者分享 App 的更多資訊,說明他們的 App 可能會如何收集、分享資料,以及保存哪些資料。即日起用戶就會陸續從「資料安全性」專區獲得資訊,而開發者必須在 7 月 20 日前提供 App 的相關資訊;未來如果開發者更新 App 的功能,或者改變處理資料的方法,也會在 App 的資料安全性專區中說明最新狀態。

繼續閱讀..