漏洞並非是使用開放原始碼唯一會遇到的風險。本文中會介紹該如何減少授權相關風險,確保你的團隊在使用開放原始碼開發軟體時能夠符合法律需求。
隨著數位轉型的加速發展,開放原始碼的使用也在爆炸式的成長,這自然是因為它們能夠為開發團隊帶來的速度、靈活性、擴充性和品質。但這也擴大了受攻擊面以及新的風險,如增加法律和智慧財產權相關風險。
開放原始碼一直都受到智慧財產權保護,特別是著作權法。一旦開發人員在製作程式時使用了開放原始碼,他們的組織就有義務滿足相關授權內的條款或條件。這也是為什麼許多轉移到雲端環境一段時間的組織都有開放原始碼法律方面的資源或專職員工。
那為什麼其他企業沒有密切關注其開發團隊對開放原始碼的使用和風險處理呢?讓我們看看一些使用情境。
繼續閱讀4G/5G 企業專用網路(以下稱企業專網)的出現,象徵電信技術在各產業逐漸扮演重要角色。而全球的企業機構,即使尚未開始導入 5G 技術,也都在期待 5G 將帶來的效益。無可避免地,在未來幾年之內,5G 必將帶動產業及商業轉型。無論是向電信業者租用 5G 網路或是架設自己專用的 5G 企業專網。企業機構與 IT/OT 專家皆應同時思考新技術、新應用可能伴隨而來的資安挑戰。
趨勢科技研究團隊深入探討了負責營運及維護工廠、基礎建設及其他類似環境的 IT 與 OT 專家在建置 4G/5G 企業專網時可能遭遇的問題。我們測試了幾種經由已遭駭入的企業專網 (尤其是當中的核心網路) 發動的駭客攻擊情境。接下來將概略討論這些威脅並提出應對之道。
趨勢科技最新研究點出防範網路釣魚和勒索病毒的祕訣
【2021年8月9日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704)發布一份新的研究顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。
完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware)
趨勢科技威脅情報副總裁 Jon Clay 表示:「正如這份研究所示,網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險,而大規模的遠距工作模式,更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險,例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台,讓資安團隊在駭客造成損害之前預先獲得警示。」
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Wedge Networks獨家防禦技術在網路端即時阻擋未知威脅 電子時報
網路攻擊態勢不減 打好基本功方能治標保本 電子時報
擁抱5G/雲端商機伴隨風險 聯網汽車迎戰資安威脅 新通訊元件雜誌
PYPI上數款惡意套件可竊取用戶信用卡資料或是身份驗證權杖 iThome
美、英、澳聯手公布2020年最常被利用的CVE漏洞 iThome
中國盜賣個資嚴重 遭破獲詐騙集團竟然手握5000萬條資料 新頭殼
副總統、周杰倫都來過 餐飲店總經理臉書被盜:私密資料險外流 自由時報電子報
詐騙搶搭奧運熱 不只貼圖還假冒戴資穎遭狹持簡訊詐騙 台灣蘋果日報網
北美8成主要醫院所安裝的氣動輸送系統含有9個安全漏洞 iThome
法國在3名記者手機上發現間諜程式Pegasu iThome
【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動 iThome
網傳LINE、FB收發早安圖要「雙向收費」是假的!手機查明真相用這一招 自由時報電子報
SolarWinds網攻 美聯邦檢察官也受「駭」 Youth Daily青年日報
手機警告「被不明來源入侵攻擊」 網曝真相:點了才出事 tvbs新聞網
給 YouTuber 的神祕委託:散播輝瑞疫苗不實謠言 科技新報網
臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增 iThome
企業專網的資安疫苗該怎麼打? CIO IT經理人
疫情期間網購夯!「幽靈包裹」詐騙暴增11.9% 消基會:犯罪黑數恐更多 民視新聞網
Exchange Server Proxylogon漏洞可能早在2017年就被駭 iThome
微軟安全警告:出現鎖定 Office 365 用戶且「比以往更狡滑」的新網路釣魚攻擊 科技新報網
PDF藏病毒 北韓網攻南韓政府機構 青年日報
繼續閱讀
