歐盟 「一般資料保護規範」 (General Data Protection Regulation，簡稱 GDPR）已在2016年4月27日由歐洲議會修法通過並於2018年5月25日起全面實施。剖析 (Profiling) 是從大數據中掘取有用資訊的主要工具，其已廣泛應用於一般資料分析。 GDPR 第22條中規範有關個人化之自動 ...

企業軟體使用開放原始碼軟體的比例越來越高，伴隨OSS而來的版權問題與資安漏洞危機，也變成企業管理者與資安人員的新興課題，而一個好的OSS管理工具，才能讓企業真正享受使用開放原始碼的效益，避免因為使用OSS而增加駭客攻擊或侵權訴訟的風險。

鉅晶國際致力網路及資訊安全代理，今年度新增代理品牌Arista Networks，其領先的軟體技術為業界金融交易中心所指定的領導品牌。 Arista Networks 位於California從創建開始就為大型資料中心和高性能計算環境提供軟體定義的雲網路解決方案。Arista Networks 的產品群組 ...

現代企業高度仰賴數位科技，因此網路威脅所造成的IT中斷或資安事故，便成為企業極需避免的營運風險之一。在媒體不斷的報導與呼籲下，國內企業愈來愈重視資安防護，陸續建置像防火牆、入侵偵測系統、端點安全等縱深防禦機制；但吊詭的是，即使部署了 ...

據Gartner預測雲端運算將是2010年最重要的策略性技術，整體市場規模於2013年將可望達到1,500億美元。而根據資策會(MIC)預估，2010年台灣雲端運算產值將達新台幣62.1億元的規模，較去年成長12.8%。 資策會身為雲端科技服務的推動者(Cloud Technology Enabler)，積極參與 ...

美國知名網路鞋店Zappos傳出資料外洩事件。日前，駭客入侵Zappos伺服器、內部網路與系統，竊取約2,400萬筆客戶資料，範圍涵蓋姓名、E-mail、送貨住址、電話，以及信用卡號末 四碼 。Zappos表示，已經與執法單位合作並展開調查。 Zappos執行長Tony Hsieh透過電子郵件 ...

本篇文章內容由廠商提供，不代表資安人科技網觀點 鑒真數位與AccessData網路安全副總裁Jason Mical在Info Security研討會上，與與會者說明 “由國際資安檢測分析、緊急應變及鑑識經驗看目前企業如何解決日益複雜的資安及洩密問題”，內容涉及數據竊取、駭客和 ...

企業遭遇到資安事件時，第一時間通常是由管理人員自行處理，但遇到這種措手不及的狀況，最常發生的狀況卻是重複的發生或是演變成大規模感染。以下提供一般常見的緊急應變處理服務(ERS,Emergency Responder Services)步驟，讓企業資安人員可在發生事件後，仍能 ...

你的電腦開啟時或是執行的時間越來越長？你電腦的主開機紀錄可能中木馬了！ 賽門鐵克安全回應中心近期偵測到的一個較少見且會侵入電腦主開機紀錄（MBR, Master Boot Record）的下載型木馬病毒「Trojan.Mebratix」。Trojan.Mebratix執行之後會釋放一些檔案到你的電腦中 ...

資訊安全，人人有責，已是全民皆備的共識。從一般民眾到資深技術工程人員，需要不同等級的資安訓練，以建立對資訊安全的正確觀念與因應之道。 自網際網路興起到目前電子商業的欣欣向榮，人們對於網路使用的範圍也從以往單純的瀏覽網頁，演變到工作及 ...

近來行政院國家資通安全會報技服中心發布了一則通報，發現最近有大量利用社交工程信件進行攻擊的手法。該手法主要是利用Unicode控制字元來改變檔案名稱的顯示方式，其實該手法於2006年就曾出現，嚴格上說來不算新手法，但最近又重新被拿來利用。 讓 ...

Red Hat公司近日緊急公告，警告廣泛利用的數據壓縮庫XZ Utils (之前稱為LZMA Utils)的兩個版本中存在惡意程式碼，可允許未經授權的遠端訪問。 網路安全研究人員近日發現，XZ Utils資料壓縮程式庫的5.6.0和5.6.1兩個版本中，藏有可供駭客遠端操控系統的漏洞CVE-2024-3094 ...