思想科技 資安月訊 MC CyberSecurity Monthly / 2023 Dec

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網! 資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

[全球首份 AI 安全指引: 規範權責、維持透明]

Source: Ithome

因應科技業的 AI 熱潮,美國網路安全暨基礎架構安全管理署(CISA)及英國國家網路安全中心(NCSC)近期發表了《安全AI系統開發指引》(Guidelines for Secure AI System Development),針對設計、開發、部署、維運四個面向提出具體的規範,期許加強 AI 相關的安全。

[BLUFFS:全新型態藍牙資安攻擊]

Source: The Hacker News

新的研究指出藍牙傳輸將面臨巨大的資安挑戰。BLUFFS 是針對藍牙傳輸過程的安全攻擊,它不但可以假冒裝置,還可發動「中間人攻擊(machine-in-the-middle)」。此資安攻擊不分裝置及版本,藍牙技術聯盟(Bluetooth Special Interest Group / SIG)已開始針對這樣的攻擊向廠商提出改善建議。

[Google Play 的應用程式獨立稽核:經認證的安全 VPN!]

Source: Ithome

Google Play 於近期發表了一批通過行動程式安全評估(Mobile App Security Assessment,MASA)的 8 款 VPN 程式,也為這些安全的應用程式製作橫幅廣告。目前已取得認證的 VPN 程式包括 Aloha Browser + Private VPN、ExpressVPN、Google One、NordVPN、Private Internet Access VPN、SkyVPN、Tomato VPN 與 vpnify,Google 也同時對那些不安全的 VPN 開鍘。

品牌洞見

Source: Knowbe4

[KnowBe4] 非用戶小心! Disney+ 釣魚詐騙!

「駭客在信中告訴用戶他們將在一小時後被收取 3.5 倍的高額費用,用時間的壓力加快被害者匯款的速度。」

近期在美國,駭客針對 22 個組織當中的非 Disney+ 用戶發動詐騙攻擊。他們首先會寄出一封像是自動產生的定期繳費提醒信件,這些非用戶看到後若是依照信中步驟聯絡客服單位,對方可能會要求在電話中提供敏感資訊,或是要求下載終止訂閱的應用程式,但這些應用程式其實是惡意軟體。

閱讀全文:[KnowBe4] Don’t Be Fooled By This Sneaky Disney+ Phishing Scam

Source: Jamf

[Jamf] 關於 BYOD 的投資報酬率

「在美國,已經有 83% 企業接受自攜設備(Bring Your Own Device, BYOD)。」

BYOD 目前在海外已經被廣泛接受,研究指出,BYOD 可以幫助員工更快進入工作狀態、提高生產力,同時讓企業省去裝置管理的費用。但要確保 BYOD 帶來的高投資報酬率,必須搭配適當的政策。 Jamf 建議裝置需安裝 MDM,確實控管存取權,且選擇安全、可無縫轉換的裝置。

閱讀全文:[Jamf] What is the ROI of BYOD for business

Source: Google Cloud

[Google]  AI 潮流如何幫助企業管理威脅和風險?

「長期來看, AI 對於雲端和地端環境同樣有益,但我們相信 AI 可以提供雲端系統更多的幫助,AI 可以將資安改善帶入一個良性循環。」

我們過去分享了不少駭客利用 AI 開發新型攻擊的消息,但其實 AI 也為防禦的一方帶來許多優勢。 AI 擅長放大數據帶來的效益,而防禦的一方正好擁有比駭客更大量的數據資料。另一方面,儘管 AI 對於雲端和地端同樣都能發揮影響力,雲端環境的延展性更適合 AI 基於大量數據資料的訓練和管理。

閱讀全文:[Google] Cloud CISO Perspectives: How the AI megatrend can help manage threats, reduce toil, and scale talent

Source: Cloudflare

[Cloudflare] 2023 最新統計報告!熱門網路服務一次公開

「透過這份 Cloudflare 的報告,您能夠一窺過去一年人類如何與網路世界互動。」

Cloudflare 整理了過去一年的數據,針對九個分類:生成式 AI、社群、電商、影視串流、新聞、通訊平台、元宇宙及遊戲、金融服務、加密貨幣的多項網路服務流量分析、統計並做出了排行榜,快來看看您常用的服務排第幾名吧!

閱讀全文:[Cloudflare] From Google to Generative AI: Ranking top Internet services in 2023

熱門方案

最受歡迎文章

獲取最新資訊

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

了解更多

相關文章

思想科技 資安月訊 MC CyberSecurity Monthly / 2023 Nov

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢