CTIMES - 資安

趨勢科技提醒AI App及惡意內容才是資安防護要點 (2024.05.23)
因應生成式AI的應用與AI PC持續成長，趨勢科技今（23）日公布消費性防護產品的未來規劃，將因應AI所帶來的機會與風險。可能避免協助消費者安全擁抱生成式AI及相關應用，降低消費者使用AI或因此遭到濫用，而蒙受損害的風險

趨勢科技指漏洞修補為資安預防針　企業須知4大生命週期樣態 (2024.05.14)
面對企業網路基礎架構日益複雜，漏洞管理及修補的資安事務比過往更加消耗企業資源；駭客也時刻找尋，並利用漏洞入侵企業系統架構，以獲取情資或部署攻擊。誰能最快速修補漏洞或藉此發動攻擊，便成為資安風險管理的重要關鍵

TeamT5資安開運館進駐資安大會　知己知彼防駭於未然 (2024.05.14)
亞太威脅情資專家TeamT5 杜浦數位安全公司今（14）日起至5月16日參與2024 CYBERSEC 台灣資安大會，也特別運用開運占卜的概念，以「杜駭客之攻浦天下資安」為主題，在南港展覽二館P106展位上打造「杜浦資安開運館」

TXOne Networks揭示工控資安3大挑戰展出最新SageOne整合平台 (2024.05.14)
面對現今越來越多的高科技製造業或是關鍵基礎設施，逐漸成為駭客組織覬覦對象。根據TXOne Networks（睿控網安）調查全球505位資安長的結果指出，工控場域正面臨3大資安挑戰

Fortinet資安報告：96%企業憂心雲端安全雲地整合成解方 (2024.05.03)
Fortinet與研究機構Cybersecurity Insiders今（3）日攜手發表《2024年雲端資安報告》，剖析企業組織在保護其雲端環境上的挑戰及優先應對策略，發現有高達96%企業擔憂雲端資安威脅，也預期將提高雲端安全預算，以部署更適合混合雲端環境的防禦策略

資策會攜手遠傳電信參與3GPP國際資安標準 (2024.04.23)
資安是數位轉型的重要議題，為持續建構更安全的優質網路，深耕通訊資安量能，資策會資安所與遠傳電信合作，以國際安全標準為目標，提出符合國際標準組織3GPP資訊安全檢測標準提案，有助於提升5G企業專網的網路安全水準

洛克威爾自動化大學開課　完善生態系方案驅動工業全面升級 (2024.04.11)
洛克威爾自動化公司今（11）日舉辦「2024 洛克威爾自動化大學」研討會，聚焦產業數位發展、永續轉型、資安維運3大領域，匯聚業界夥伴與企業決策者，探討提升在地產業於全球競爭力的關鍵策略

FSG共享與協作平台正式成立推動嵌入式功能安全再升級 (2024.04.08)
為因應近年來產業對於嵌入式功能安全（FuSa）方案的廣大需求，日前由業界領導廠商共同宣布正式成立的FSG（功能安全專家小組），作為專門研究嵌入式功能安全的共享與協作平台

趨勢：中國駭客利用地緣政治議題在台發動社交工程攻擊 (2024.03.04)
趨勢科技資安威脅研究員調查顯示，著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題，在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心，企業與個人皆應避免點擊可疑的電子郵件和網路連結，並保持軟體更新及修補安全漏洞，方可降低成為駭客攻擊受害者機率

Fortinet混合網狀防火牆　全面革新混合網路環境安全 (2024.02.20)
面對當前不斷變化的網路安全市場，儘管現今大多數防火牆供應商均能提供多種部署模式和基於雲的管理，卻仍缺乏專用的混合網狀防火牆解決方案。惟依Fortinet今（20）日宣佈於Gartner今年1月最新發布的《混合網狀防火牆平台市場指南》

微軟《Cyber Signals》研究：與OpenAI合作避免網路攻擊 (2024.02.20)
在資安領域，人工智慧（AI）正引領一場巨大變革，依微軟今（20）日發布第六期《Cyber Signals》研究報告，便揭示攻擊威脅者如何運用AI提升攻擊效率，並進行身份欺詐；以及微軟與OpenAI及MITRE合作，透過AI的威脅偵測、行為分析、機器學習模型、零信任原則以及加強驗證，保護自身免受這類網路威脅攻擊侵害

趨勢科技：活躍中漏洞可讓駭客繞過防護竊取資料和感染勒索病毒 (2024.02.15)
趨勢科技發現了一個活躍中的Microsoft Windows Defender漏洞正遭到Water Hydra駭客集團所利用並進行猛烈攻擊。趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫的研究人員於2023年12月31日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向Microsoft揭露，並於2月13日首次對外發布註一

Sophos：亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響 (2024.02.07)
Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示，在網路安全和 IT 領域的受訪者中，有 90% 受倦怠和疲勞的影響

TXOne Networks報告：虛實整合系統須更精進偵測與回應資安風險 (2024.01.31)
面對全球產業OT/ICS資訊安全日益複雜，工控資安品牌TXOne Networks（睿控網安）今（31）日發表《匯流的危機：2023年OT/ICS資訊安全》（The Crisis of Convergence: OT/ICS Cybersecurity 2023）年度報告供免費下載

Pwn2Own Automotive首屆汽車資安漏洞競賽落幕　強調車聯網安全性 (2024.01.31)
車用資安領導廠商VicOne日前於東京Automotive World全球汽車技術展覽會上舉辦了首屆「Pwn2Own Automotive汽車資安漏洞競賽」，也是全球首個專門發掘及解決連網汽車技術漏洞的比賽，並由來自法國的Synacktiv團隊獲得首屆「Pwn大師」桂冠，抱走了價值132萬7,500美元的現金和獎品

Arm：加速推動PSA聯盟強化電動車資安防護 (2023.10.30)
電動車要連網來跟外界環境或別的車子溝通，資安受重視的程度應該更勝以往，在車裡面的軟體的程式碼，以前是幾十或是幾百個 million 行數的程式碼，現在已經超過了 Billion 等級的數量

Openfind Mail2000優化異常登入警示全面防禦駭客狙擊 (2023.09.19)
近年資安法規不斷優化，企業組織陸續有明文規定應遵循的資安執行架構。考量到資安事件已與公司營運密不可分，金管會於 2021 年底明定公開發行之企業需設置資安長一職，職責包括監視和評估組織的資訊安全風險、研究和推薦安全技術，並與其他部門合作實施和維護安全措施

Openfind部署後量子加密技術強化郵件安全及保護敏感性資料 (2023.09.12)
隨著量子電腦技術迅速發展，我們即將邁入嶄新的後量子（Post-Quantum）時代。傳統的加密演算法將不再安全，後量子加密技術（Post-Quantum Cryptography；PQC）因應對抗此類威脅而設計

遠傳守護網安全服務獲國際資安大廠Allot頒獎 (2023.08.01)
隨著詐騙手法不斷翻新、惡意攻擊頻傳，網路安全防護已經成為全球化的重要議題。遠傳電信與國際資安科技大廠Allot合作，在2022年底推出「遠傳守護網」服務，並針對不同用戶需求提供「防駭心守護」和「兒少心守護」兩個方案

台美資安交流聚焦關鍵基礎設施聯防 (2023.06.30)
物聯網、5G、AI等新興科技發展，除了帶來產業商機外，也衍生更複雜、多變的資安問題，尤其對一國關鍵基礎設施系統的風險辨識、評估與防禦，更需要跨產業、跨領域與跨國際的交流與聯防合作