思想科技 資安月訊 MC CyberSecurity Monthly / 2024 Mar

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網! 資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

[「安洵」文件外洩事件:助中國政府盜取臺灣企業資料]

ChatGPT 資安漏洞新聞
Source: IThome

中國資安業者「安洵信息」的內部文件遭外洩至 GitHub。疑似是因為該公司旗下駭客因不滿薪資待遇將內部文件於網路上公開,間接暴露安洵信息以資安公司之名,替中國政府從事網路攻擊行動的事實。從資料中可以發現,安洵信息長久以來滲透多國政府機關,並挖掘社群平台用戶的個人資料、執行 DDoS、盜取外國合約資料,也入侵包含臺灣在內多國電信業者的資料庫。

[通報服務升級:企業資安事件全天候即時支援諮詢]

消費者資安保護責任
Source: IThome

今年起,國家資通安全研究院接手臺灣電腦網路危機處理暨協調中心(TWCERT/CC)業務,除了將通報組織範圍從政府擴大到民間企業,更加強了通報後的諮詢服務,搭配資安院原本的24小時值班的SOC(資安監控中心),讓企業遭遇資安事件時能夠獲得更多、更即時的支援服務。

*** 通報頁面:https://www.twcert.org.tw/tw/mp-1.html

[AI 攻擊走進現實世界:讓車用 AI 辨識錯導致交通混亂?!]

Source: 科技報橘

隨著 AI 大規模進入我們的生活,攻擊的形式也越來越多元。中央大學林智揚教授將 AI 攻擊依照攻擊模式、攻擊目標、攻擊場景分成六類,其中在「實體世界攻擊」的場景中,AI 可能透過錯誤辨識交通號誌導致事故或是交通混亂。

品牌洞見

Knowbe4 資安釣魚郵件
Source: Knowbe4

[KnowBe4] 竊取生物辨識資訊的惡意軟體正在改變驗證生態

「生物辨識面臨的一大挑戰就是:臉、指紋、甚至是 DNA 都不算是機密,對於有心人士來說很輕易就可以取得和濫用。」

智慧型手機普及的現在,從一開始的數字密碼或圖形密碼,到後來的指紋、刷臉,生物辨識已經融入大眾的日常當中。近期傳出有惡意軟體正在竊取人們的生物辨識資訊,然而這些生物辨識用的資訊都不像密碼可以輕易變更,故 KnowBe4 建議生物辨識不應用在單因素驗證,而應搭配驗證方法進行多因素驗證(MFA)。

閱讀全文:[KnowBe4] Game-Changer: Biometric-Stealing Malware

[Okta] 客戶身份存取管理(CIAM)讓您不用 Cookies 就能客製網站體驗

「第三方 cookies 退場代表的不是個人化體驗的終結。在未來,個人化體驗將會更精準、相關,且對客戶和品牌端皆有益處。」

想做到個人化、客製化的行銷體驗,在第三方 cookies 退場後,CIAM 是一個很好的方法。在邀請客戶登入、留下個人資料的時候,Okta 建議:(1) 多元登入包含電子郵件、電話、密碼、社群等 (2) 採取漸進式資料填寫,免得過多過長的資料表讓顧客卻步 (3) 提供充分自主性,讓顧客輕鬆取消訂閱或是決定資料分享權限 (4) 和內部系統整合。

閱讀全文:[Okta] Website personalization: Personalizing experiences without third-party cookies

Google Chrome 生成式 AI

[Google]  Google Cloud 安全指揮中心將同步監控 Vertex AI

「由於安全指揮中心內建於 Google Cloud 基礎建設內,它能夠掌控 AI 工作負載及應用程式而不仰賴容易過時的資料快照。」

Vertex AI 是 Google Cloud 旗下的 AI 客製平台,隨著使用者和使用範圍日漸增加,在資安層面,Google Cloud 內建的安全指揮中心也同步更新升級。現在,安全指揮中心會持續監控 Vertex AI ,控制工作負載、資源配置及權限存取,若是偵測到問題就會自動發出警報,通知相關人員。

閱讀全文:[Google] Introducing Security Command Center protection for Vertex AI

Console Connect AI 趨勢

[Palo Alto] 五個雲端 DLP 解決方案的必備元素

「雲端導入和數位轉型正在催生新型態的資安需求。」

DLP(資料外洩防護)受到重視,越來越多解決方案出現在市場當中,Palo Alto 與您分享 DLP 解決方案的五個必備元素:(1) 自動化敏感資料發掘流程 (2) 數據分類及建立敏感數據資料庫 (3) 數據中心的風險分析 (4) 自動化監控與偵測 (5) 統一且即時更新的威脅模型。

閱讀全文:[Palo Alto] 5 essential components of a cloud DLP solution

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

歡迎您與我們聯絡
我們會協助您取得最佳解決方案!

Leave Us Your Message
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢