by Tina Jhu | 7 月 9, 2026 | Corero News
Corero 2026 威脅情資報告 2025 年的 DDoS 攻擊並未一昧擴大流量規模,而是演變為更難以察覺、更難以阻斷的攻擊,且攻擊速度已超越任何人工所能回應的極限。 關鍵發現 傳統防禦難以察覺 超過半數的 1 Gbps 以下攻擊,實際規模低於 200 Mbps,這類攻擊能完美混入正常流量中,藉此探測防禦破口。 人工回應已不具可行性 面對僅持續 6 秒的脈衝式攻擊,企業已完全失去反應介入的時間窗口。 規模化與複雜度遽增 現今攻擊行動會同時混搭 50 種以上的攻擊向量,並具備即時變動的手法。 Corero...
by Tina Jhu | 6 月 29, 2026 | Qualys News , 公司新訊 , 活動快訊
Qualys 講師姚天朗以 AI 如何改變漏洞攻防為題,分享在生成式 AI 加速漏洞挖掘的趨勢下,企業如何透過持續威脅曝險管理框架,為資產與漏洞排定優先順序並完成補救。 AI 加速漏洞挖掘,曝險窗口成為攻防關鍵 歷年 CVE 數量暴增,但武器化漏洞僅約 0.74%,不到 1% 才是真實威脅。 姚天朗指出,2026 年 4 月,Anthropic 發表最先進的 AI 模型 Claude Mythos,能辨識並利用軟體中的新漏洞,且其所發現的漏洞超過 99% 尚未被修補;它甚至找出影像處理軟體 FFmpeg 一個長達 16...
by Tina Jhu | 6 月 29, 2026 | Imperva News , Thales News , 公司新訊 , 活動快訊
亞利安科技資安技術支援部協理王添龍以「建構以加密為核心的新世代資安韌性體系」為題,說明在量子運算逐步成熟的趨勢下,企業應如何重新檢視資料保護與加密策略,並從加密、代碼化到稽核,建構更完整的資安韌性。 量子運算逼近,長期資料保護面臨考驗 「先攔截、後解密」(HNDL)威脅與 NIST 提出的 PQC 遷移時程建議。 王添龍指出,量子電腦對現行非對稱加密體系(又稱公鑰密碼學;PKI 則是公鑰基礎建設)具有根本性威脅。傳統電腦分解 RSA-1024 需超過上千萬年,但量子電腦可能在一天甚至 8 小時之內破解 RSA-2048;ECC...
by Tina Jhu | 6 月 29, 2026 | Proofpoint News , 公司新訊 , 活動快訊
Proofpoint 講師郭仕杰以「超越過濾:AI 時代下郵件防禦新視角」為題,說明在攻擊高度自動化的當下,企業的電子郵件防禦如何從傳統過濾,走向結合威脅情資、 AI 分析與使用者教育的綜合防護。 一封信開始的殘酷現實,攻擊成本趨近於零 郭仕杰指出,綜觀過去一整年的攻擊,有 90% 的攻擊面向並非直接針對企業系統,而是從一封電子郵件開始;當攻擊邁向完全自動化,攻擊者成本驟降 95%,成功比例也隨之大幅提升,客製化的商務電郵詐騙(BEC)更遽增 70% 。...
by Tina Jhu | 6 月 29, 2026 | AIFT News , 公司新訊 , 活動快訊
當生成式 AI 快速走進企業營運,伴隨而來的資安風險也成為不可忽視的課題。亞利安 2026 Solution Day 第一場議程邀請廖志偉(Frank Liao)博士,以 AI 資訊安全為題,從實際資安事件談起,剖析生成式 AI 從開發到上線的風險樣態,並介紹涵蓋完整生命週期的 Vulcan 系列防護方案。 從資料投毒到提示詞外洩:生成式 AI 的風險樣態 廖志偉博士從實際資安事件切入,剖析生成式 AI 資料投毒與提示詞注入的風險樣態。 廖志偉以兩起案例說明 GenAI 的風險樣態。其一,某 AI Coding Assistant...