Corero 2026 威脅情資報告

Corero 2026 威脅情資報告

Corero 2026 威脅情資報告 2025 年的 DDoS 攻擊並未一昧擴大流量規模,而是演變為更難以察覺、更難以阻斷的攻擊,且攻擊速度已超越任何人工所能回應的極限。 關鍵發現 傳統防禦難以察覺 超過半數的 1 Gbps 以下攻擊,實際規模低於 200 Mbps,這類攻擊能完美混入正常流量中,藉此探測防禦破口。 人工回應已不具可行性 面對僅持續 6 秒的脈衝式攻擊,企業已完全失去反應介入的時間窗口。 規模化與複雜度遽增 現今攻擊行動會同時混搭 50 種以上的攻擊向量,並具備即時變動的手法。 Corero...
2026 亞利安科技 Solution Day 會後報導|Qualys|以 AI 對抗 Claude Mythos 帶來的衝擊:Qualys ETM 驅動的風險優先排序及補救措施

2026 亞利安科技 Solution Day 會後報導|Qualys|以 AI 對抗 Claude Mythos 帶來的衝擊:Qualys ETM 驅動的風險優先排序及補救措施

Qualys 講師姚天朗以 AI 如何改變漏洞攻防為題,分享在生成式 AI 加速漏洞挖掘的趨勢下,企業如何透過持續威脅曝險管理框架,為資產與漏洞排定優先順序並完成補救。 AI 加速漏洞挖掘,曝險窗口成為攻防關鍵 歷年 CVE 數量暴增,但武器化漏洞僅約 0.74%,不到 1% 才是真實威脅。 姚天朗指出,2026 年 4 月,Anthropic 發表最先進的 AI 模型 Claude Mythos,能辨識並利用軟體中的新漏洞,且其所發現的漏洞超過 99% 尚未被修補;它甚至找出影像處理軟體 FFmpeg 一個長達 16...
2026 亞利安科技 Solution Day 會後報導|Thales|建構以加密為核心的新世代資安韌性體系

2026 亞利安科技 Solution Day 會後報導|Thales|建構以加密為核心的新世代資安韌性體系

亞利安科技資安技術支援部協理王添龍以「建構以加密為核心的新世代資安韌性體系」為題,說明在量子運算逐步成熟的趨勢下,企業應如何重新檢視資料保護與加密策略,並從加密、代碼化到稽核,建構更完整的資安韌性。 量子運算逼近,長期資料保護面臨考驗 「先攔截、後解密」(HNDL)威脅與 NIST 提出的 PQC 遷移時程建議。 王添龍指出,量子電腦對現行非對稱加密體系(又稱公鑰密碼學;PKI 則是公鑰基礎建設)具有根本性威脅。傳統電腦分解 RSA-1024 需超過上千萬年,但量子電腦可能在一天甚至 8 小時之內破解 RSA-2048;ECC...
2026 亞利安科技 Solution Day 會後報導|Proofpoint|AI 時代下郵件防禦新視角

2026 亞利安科技 Solution Day 會後報導|Proofpoint|AI 時代下郵件防禦新視角

Proofpoint 講師郭仕杰以「超越過濾:AI 時代下郵件防禦新視角」為題,說明在攻擊高度自動化的當下,企業的電子郵件防禦如何從傳統過濾,走向結合威脅情資、 AI 分析與使用者教育的綜合防護。 一封信開始的殘酷現實,攻擊成本趨近於零 郭仕杰指出,綜觀過去一整年的攻擊,有 90% 的攻擊面向並非直接針對企業系統,而是從一封電子郵件開始;當攻擊邁向完全自動化,攻擊者成本驟降 95%,成功比例也隨之大幅提升,客製化的商務電郵詐騙(BEC)更遽增 70% 。...
2026 亞利安科技 Solution Day 會後報導|Vulcan|從紅隊到即時防護:企業如何建立 AI 安全防線

2026 亞利安科技 Solution Day 會後報導|Vulcan|從紅隊到即時防護:企業如何建立 AI 安全防線

當生成式 AI 快速走進企業營運,伴隨而來的資安風險也成為不可忽視的課題。亞利安 2026 Solution Day 第一場議程邀請廖志偉(Frank Liao)博士,以 AI 資訊安全為題,從實際資安事件談起,剖析生成式 AI 從開發到上線的風險樣態,並介紹涵蓋完整生命週期的 Vulcan 系列防護方案。 從資料投毒到提示詞外洩:生成式 AI 的風險樣態 廖志偉博士從實際資安事件切入,剖析生成式 AI 資料投毒與提示詞注入的風險樣態。 廖志偉以兩起案例說明 GenAI 的風險樣態。其一,某 AI Coding Assistant...