by Tina Jhu | 7 月 31, 2025 | Imperva News, Thales News
Thales 發布 Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和停用 API 的威脅。Imperva Application Security...
by Tina Jhu | 7 月 24, 2025 | Thales News, Thales 型錄, 產品型錄, 產品新訊
深入了解《Thales 2025 雲端安全研究》掌握最新雲端資安趨勢與挑戰 雖然雲端服務已成為企業基礎架構中不可或缺的一環,資安問題卻仍困擾著多數企業。Thales 最新發佈的《雲端安全研究》報告,深入剖析企業在雲端基礎架構與服務上的安全挑戰、成果及未來策略規劃。 儘管多數企業已將雲端資源導入日常營運中,但在保護雲端環境及重要機敏資料方面,仍有待加強。即使受訪者普遍將雲端安全列為首要資安投資項目,但整體雲端安全態勢與實務執行仍未達預期水準。 隨著企業加速推動高度仰賴雲端資源的 AI...
by Tina Jhu | 7 月 22, 2025 | Proofpoint News
|本文摘要| Proofpoint 針對台灣半導體產業提出警告,他們在 2025 年 3 至 6 月間,觀察到中國駭客發動三起魚叉式網路釣魚攻擊,最終目的是植入惡意程式或竊取特定帳密資料,進而竊取台灣半導體企業的內部機密資料。 駭客鎖定的對象廣泛,包含半導體製造、設計、測試公司,以及供應鏈業者,甚至連關注半導體市場的投資分析師也成為目標對象。 這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標,尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下,更積極進行滲透行動。...
by Tina Jhu | 7 月 14, 2025 | Proofpoint News
|本文摘要| Proofpoint 威脅研究人員近期揭露了一起正在進行中的帳號接管(ATO)攻擊活動,代號為 UNK_SneakyStrike,該行動利用紅隊演練工具 TeamFiltration 的滲透測試框架,對微軟 Entra ID 帳戶發動攻擊。 Proofpoint 研究人員分析出一系列獨特特徵,藉此偵測追蹤與 TeamFiltration 有關的未授權活動。 自 2024 年底,UNK_SneakyStrike 已影響數百個組織、逾 8 萬個帳號,並有多起帳戶接管事件。 攻擊者透過 Microsoft Teams...
by Tina Jhu | 7 月 11, 2025 | Thales News
| 本文摘要 | Thales CipherTrust 資料安全平台推出新功能-檔案活動監控(FAM),提供即時可視性,可檢測濫用行為、強制合規並加強本地、混合和多雲環境中的資料保護。 長期的資料發現、分類和監控是管理有效的資料安全模式的基礎,同時簡化合規性並標記會導致資料外洩的未經授權的活動。 Thales FAM 內建的 GenAI 工具和集中化管理可簡化稽核報告、加速威脅回應、降低企業資料生命週期的作業複雜度。 Thales 宣佈推出 CipherTrust 資料安全平台的強大新功能 – Thales...
