介紹與分析學術網路偵測到的Memcached及CLDAP DDoS反射攻擊，呼籲伺服器管理者應妥善管理，並提供相關防護建議措施。...

近年因挖礦行為有利可圖，有心人士試圖透過此種方式牟利，此舉不僅大量消耗電腦資源，造成電力的浪費，亦可透過挖礦程式竊取使用者的機敏資料。 本文從介紹虛擬貨幣開始，透過說明挖礦事件的演變，敘述與資安事件的關聯，並提供挖礦事件案例分析成果，最後提供建議處理措施。 ...

本篇報告Unit42觀察到在中東地區，DarkHydrus的新活動，在分析文件樣本的過程中，收集到不同相關的樣本，包括使用Google Drive API，並確認歸因於DarkHydrus的新木馬變種，提供以Google Drive為更新惡意中繼站的C2平台，讓擴散新木馬的速度更快且變種更多。...

BGP路由協定為不同Autonomous System(自治系統, 簡稱 AS)彼此交換路由之方法，本文藉由發生於2018/11/19中華電信連外網路之異常事件來探討BGP Hijacking發生之可能原因及因應對策。其中BGP AS-Path長度與BGP Prefix路由長度為此次事件最可能之兩個原因。...

傳統資安設備部署與防護之思維皆在抵擋由外對內之攻擊，皆是假設攻擊與異常的封包皆是由Internet 發起而對內網發動攻擊。但在許多實際案例中，內部網路因設定不正確的各式連網設備或伺服器，往往成為駭客發動 DDoS Attack(distributed denial-of-service attack) 阻斷服務[1]之可怕幫兇。...

手機已成為現代人生活中不可或缺的生活必需品，手機也如同一台小型的移動式電腦，能夠連線上網、下載應用程式、保存資料等，然而手機的便利性相對地也產生許多的資安威脅。本篇文章將針對目前民眾最常使用之智慧型手機為例，說明行動裝置可能已經遭遇資安威脅的跡象，並提供平常使用手機之防護措施建議。...

簡介區塊鏈運作方式，並略論反制資訊封鎖/假造之應用。 ...

網頁，是現代人每天都會接觸到的資訊來源。使用網頁來儲存資料、公告事項，已經是現在政府機關及企業所不可或缺的建置項目。但是，放在網頁上的東西，如何確保安全，是接下來要介紹的。...

CAPTCHA主要用途在網頁註冊、登入、訂閱或論壇發佈等功能時，系統隨機產生文字圖樣的驗證碼，但人類視覺可以清楚辨識，以期達到攔截機器人惡意行為的目的。本文介紹Google reCAPTCHA的使用，並提供實作範例。...

★本專欄轉載自「CIO IT經理人」雜誌

根據調查結果顯示，企業遭受資安攻擊平均付出成本高達386 萬美元，且平均需要69 天才能獲
得控制。但若能在30 天內快速回應並控制破壞行為，可以節省高達100 萬美元以上的損失。...

瞭解獲得CISO 職務需要些什麼，以及如何才能成功扮演這個角色。...

企管顧問公司勤業眾信（Deloitte）發現，資料外洩對企業造成的影響，「隱藏成本」可能高達九成，而且影響將延續到事情發生兩年或更久之後。...

隨著新興科技如IoT、Big data、AI、Blockchain 的蓬勃發展，國內外新興科技資安與個資相關法
規與國際標準也陸續的發展，如何有效管理Cybersecurity 的風險與事故更是刻不容緩。...

需求與供應端的改變，致使 SIEM 系統由本地伺服器轉移到雲端平台。...

ITU 於11 月通過FIDO standards 成為國際標準，目前Google Chrome、Microsoft Edge 與Mozilla Firefox 等主要瀏覽器業者，均已承諾將支援該機制，全力勾勒無密碼願景。...