錡So
3 位追蹤者
錡So
3 位追蹤者
QISO錡碩資訊是一家以客戶需求為導向的資訊服務公司,我們以數位轉型、智慧製造及資訊安全三大主軸為發展方向,歡迎進一步瞭解錡碩 https://www.QISO.com.tw
全部內容
由新到舊
引用2025.10.1 《今周刊》報導
台北某上櫃公司因印表機漏洞遭俄羅斯駭客入侵
資安團隊檢查發現,在公司主機內,竟有1~3 TB的巨量資料已被惡意加密,光一組密碼長度就高達三十八位元,並且還看到一則俄羅斯文訊息和一組電子郵件。大夥才恍然大悟,這是俄羅斯駭客的勒贖攻擊。事後分析的結果,更讓所有
何謂前瞻性資安?
Gartner 發布研究報告,提出一個全新的資安分類,強調其具備在威脅發生前即加以阻止、能適應新型威脅,並能擴展至政府與企業所需的規模與速度。Gartner 將此類別命名為「前瞻性資安」(Preemptive Cybersecurity)
你曾收到原廠的軟體合規稽核信函嗎?
你曾處理過公司軟體合規稽核的案件嗎?
我相信,很多企業遇到這類的稽核來函,即便平常公司已三令五申宣導合規軟體使用的重要性並祭出相關罰則,但是IT單位對於內部實際軟體合規的狀態應該也是心裡毛毛,無十足的把握吧 ! 你說是不是呢?
【龜兔賽局的故事】
在寫這篇”AI時代,駭客組織與企業資安斷點的龜兔賽局”的內容前,我一直在想要用怎麼樣的方式來寫會比較容易讓企業有感又容易看懂目前自身的處境與風險,剛好最近剛上小學一年級的兒子都會叫我”為愛朗讀”,我發現小恐龍、小妖怪之類或是寓言故事的情節總是較能讓他理解與感
Covid-19 疫情確實為企業及人類生活帶來了不便,也讓 WFH、行動商務與組織協作等需求變的必然化與常態化,企業為了滿足企業數位系統的使用,紛紛都開啟了行動商務及行動辦公的大門,可能是透過VPN連線、開發APP程式、甚至就直接讓員工用行動裝置連回公司內網使用,雖然一時解決了企業連線使用企業e化系
數位化時代每個企業都脫離不了資訊化系統、電子化文件,然而4G、5G來臨行動化應用將更為普及,很多企業已開放員工使用手機或平板連網使用公司的資訊系統或是運用坊間通訊軟體做為公司傳遞訊息與文檔之用,然而卻有許多企業尚未準備好行動化應用的資安控管,導致資安事件發生或是因為行動裝置為自有裝置 (BYOD:B
7/19 因為Crowdstrike EDR的更新而造成全球850萬到電腦大當機,其實在這一週以來,筆者都是在協助客戶處理這個產品所衍生的相關問題,在一週前才因為一個企業使用了Crowdstrike EDR產品依然還是被駭客攻擊加密了,不到二週,他們又因為這系統造成藍屏,可謂是Crowdstrike
人工智慧驅動的勒索軟體攻擊實際上與普通勒索軟體攻擊沒有什麼不同,只是它做得更好,這些攻擊媒介旨在對他們的目標進行社交工程,使其點擊它們;過去,您必須注意拼寫錯誤才能識別垃圾郵件。現在人工智慧被用來生成這些電子郵件,語法是完美的,更容易欺騙受害者。人工智慧驅動的勒索軟體也適應其環境,並有可能識別現有的
