by Tina Jhu | 3 月 19, 2024 | 最新消息, 活動快訊
數發部所公布的「數位經濟相關產業個人資料檔案安全維護管理辦法」已於 2023 年 10 月正式上路,包括綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等產業都在規範範圍內。若業者違反自身所制定的安全維護計畫,則將依個資法規定,面臨最高 1,500 萬元的罰緩,不可不慎! 而在金管會大幅鬆綁金融上雲委外規範後,113 年度的金融檢查重點,亦將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目,在 2024 年 8 月前依規定向主管機關申報相關資訊。...
by Tina Jhu | 3 月 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
by Tina Jhu | 3 月 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
by Tina Jhu | 2 月 19, 2024 | IONIX News
誰需要攻擊面可視性? 從企業高層指示、網路保險到不斷演進的法規,資安團隊正面臨「證據時代」。 如您預計與政府單位進行商業合作,需遵循零信任政策;如您正考慮購買網路安全保險,則需提供整個攻擊面資料以評估風險;如您計畫在不同地區從事金融服務業務,則需展現公司的營運韌性 (Operational Resiliency)。無論是董事會、管理階層,或是政府監管單位,皆會要求資安團隊展現對企業所有資產和資料的可視性和控管權,也就是所謂的「攻擊面(Attack Surface)」。 攻擊面擴大帶來的挑戰...
by Tina Jhu | 1 月 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
