資安週報AIN 資安週報 202202_01 惡意入侵者可透過偽冒OAuth程式取得高階主管權限 惡意入侵者可透過偽冒OAuth程式取得高階主管權限 #看似來源合法的OAuth授權仍應謹慎確認 #組織應建立細緻的用戶程式授權規則並採取多層防禦 #CISSP #ISO27001 https://pse.is/3z7uph 微軟發布2021下半年DDoS攻擊趨勢報告,UDP協定攻擊成主流 #2021下半年DDoS攻擊頻率與規模皆達史上高峰 #延遲敏感的服務如遊戲業為重災區 #CISSP #SecutiyzPlus https://pse.is/3xmdrs 券商公會研討會呼籲業者妥善管理第三方、投資人應提升自我保護與安全認知 #第三方資訊公司列入整體資安風控考量 #個人未保管好個資導致的交易損失恐須自行承擔 #ISO27701 #全智網資安通識課程 https://pse.is/3vlnvv