思想科技 資安月訊 MC CyberSecurity Monthly / 2023 Dec

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網! 資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

[全球首份 AI 安全指引: 規範權責、維持透明]

Source: Ithome

因應科技業的 AI 熱潮,美國網路安全暨基礎架構安全管理署(CISA)及英國國家網路安全中心(NCSC)近期發表了《安全AI系統開發指引》(Guidelines for Secure AI System Development),針對設計、開發、部署、維運四個面向提出具體的規範,期許加強 AI 相關的安全。

[BLUFFS:全新型態藍牙資安攻擊]

Source: The Hacker News

新的研究指出藍牙傳輸將面臨巨大的資安挑戰。BLUFFS 是針對藍牙傳輸過程的安全攻擊,它不但可以假冒裝置,還可發動「中間人攻擊(machine-in-the-middle)」。此資安攻擊不分裝置及版本,藍牙技術聯盟(Bluetooth Special Interest Group / SIG)已開始針對這樣的攻擊向廠商提出改善建議。

[Google Play 的應用程式獨立稽核:經認證的安全 VPN!]

Source: Ithome

Google Play 於近期發表了一批通過行動程式安全評估(Mobile App Security Assessment,MASA)的 8 款 VPN 程式,也為這些安全的應用程式製作橫幅廣告。目前已取得認證的 VPN 程式包括 Aloha Browser + Private VPN、ExpressVPN、Google One、NordVPN、Private Internet Access VPN、SkyVPN、Tomato VPN 與 vpnify,Google 也同時對那些不安全的 VPN 開鍘。

品牌洞見

Source: Knowbe4

[KnowBe4] 非用戶小心! Disney+ 釣魚詐騙!

「駭客在信中告訴用戶他們將在一小時後被收取 3.5 倍的高額費用,用時間的壓力加快被害者匯款的速度。」

近期在美國,駭客針對 22 個組織當中的非 Disney+ 用戶發動詐騙攻擊。他們首先會寄出一封像是自動產生的定期繳費提醒信件,這些非用戶看到後若是依照信中步驟聯絡客服單位,對方可能會要求在電話中提供敏感資訊,或是要求下載終止訂閱的應用程式,但這些應用程式其實是惡意軟體。

閱讀全文:[KnowBe4] Don’t Be Fooled By This Sneaky Disney+ Phishing Scam

Source: Jamf

[Jamf] 關於 BYOD 的投資報酬率

「在美國,已經有 83% 企業接受自攜設備(Bring Your Own Device, BYOD)。」

BYOD 目前在海外已經被廣泛接受,研究指出,BYOD 可以幫助員工更快進入工作狀態、提高生產力,同時讓企業省去裝置管理的費用。但要確保 BYOD 帶來的高投資報酬率,必須搭配適當的政策。 Jamf 建議裝置需安裝 MDM,確實控管存取權,且選擇安全、可無縫轉換的裝置。

閱讀全文:[Jamf] What is the ROI of BYOD for business

Source: Google Cloud

[Google]  AI 潮流如何幫助企業管理威脅和風險?

「長期來看, AI 對於雲端和地端環境同樣有益,但我們相信 AI 可以提供雲端系統更多的幫助,AI 可以將資安改善帶入一個良性循環。」

我們過去分享了不少駭客利用 AI 開發新型攻擊的消息,但其實 AI 也為防禦的一方帶來許多優勢。 AI 擅長放大數據帶來的效益,而防禦的一方正好擁有比駭客更大量的數據資料。另一方面,儘管 AI 對於雲端和地端同樣都能發揮影響力,雲端環境的延展性更適合 AI 基於大量數據資料的訓練和管理。

閱讀全文:[Google] Cloud CISO Perspectives: How the AI megatrend can help manage threats, reduce toil, and scale talent

Source: Cloudflare

[Cloudflare] 2023 最新統計報告!熱門網路服務一次公開

「透過這份 Cloudflare 的報告,您能夠一窺過去一年人類如何與網路世界互動。」

Cloudflare 整理了過去一年的數據,針對九個分類:生成式 AI、社群、電商、影視串流、新聞、通訊平台、元宇宙及遊戲、金融服務、加密貨幣的多項網路服務流量分析、統計並做出了排行榜,快來看看您常用的服務排第幾名吧!

閱讀全文:[Cloudflare] From Google to Generative AI: Ranking top Internet services in 2023

熱門方案

最受歡迎文章

獲取最新資訊

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

了解更多

相關文章

OneSignal partnership

思想科技成為 OneSignal 亞太區合作夥伴 加深品牌的用戶互動與忠誠度

我們很高興地宣布我們與 OneSignal 的新合作夥伴關係。OneSignal 為全球領先的全渠道行銷推播工具,協助企業透過訊息、電子郵件、簡訊、應用程式內之訊息推送客戶為導向的內容來達到精準深入互動。藉由此解決方案深入合作,思想科技深信能更全面的提供亞太地區的企業們深入客戶互動,打造個人化行銷內容。

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢