在 2022 年 11 月開始掀起的喧囂與評論聲浪中,我們檢視了 OpenAI 的 ChatGPT 對網路資安產業將帶來的可能性與影響,並且拿它與先前的產品 (如 GPT-3) 做一番比較。
自從一年多前 GTP-3 在全球造成轟動開始,我們就仔細研究了這項 AI 技術,並分析它為網路犯罪產業帶來了什麼能力與潛力。這些討論都收錄在我們的「Codex Exposed」系列部落格文章中,該系列特別從資安的角度來探討幾個最重要的技術面向:
Mac的安全模式就是基本型態的作業系統。如果你想要解決Mac效能方面的問題,無論是執行速度變慢、系統崩潰或是無法啟動,安全模式都很好用。本文介紹為何要使用Mac安全模式以及如何進入。
當出現跟Mac啟動磁碟有關的問題時,開機進入安全模式是首選的解決方案。讓Mac開機進入安全模式會徹底的清除暫存資料,同時還有以下五個效果:
本系列三篇部落格將探討 CNC 工具機相關的資安風險。
在這系列的第 3 篇 (也是最後一篇),我們將提出一些企業可用來保護工具機的防範措施。此外也將說明我們如何負責任地將這些問題通報給相關廠商,以及他們的回應是什麼。
我們發現,我們分析的四家廠商當中只有兩家支援安全認證。但這兩家也不會預設啟用安全認證,使得設備很容易遭到駭客攻擊。啟用安全認證對於防止工業 4.0 功能遭到濫用至關重要。
資源存取控管系統對於降低攻擊的衝擊很重要,廠商有許多技術都開放讓所有人可以存取控制器的資源,這樣做很危險。正確的作法是採用一套資源控管系統來有限度開放權限。如此有助於確保唯有經過授權的使用者才能存取控制器的資源,防止未經授權的人員存取這些資源。
針對系統整合商與使用者,我們建議採用以下防範措施:
本系列三篇部落格將探討 CNC 工具機相關的資安風險。
在本系列的第 1 篇,我們探討了 CNC 工具機的用途與基本觀念,這些觀念對進一步了解這類機械及其整體作業方式相當重要。此外,我們也說明了我們如何評估研究所挑選的廠商。
接下來這篇,我們將繼續說明我們對廠商的評估,並點出我們的研究發現。
繼續閱讀【2023 年 2 月 23 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布正式簽約併購資安營運中心(SOC) 技術領導廠商 Anlyz。這項併購將進一步延伸趨勢科技的協作、自動化與整合能力,並且讓企業及託管式資安服務供應商 (MSSP) 提升營運效率、成本效益及資安成效。
此併購案包含了智慧財產、產業專業能力以及超過 40 名的具專業技術的員工,主要著重於支援趨勢科技的資安平台策略。透過此次併購,趨勢科技將能擴大其原本 超過3,000 多人的研發團隊,同時也在印度班加羅爾 (Bangalore) 增加一個新的研發中心。
繼續閱讀