by Tina Jhu | 8 月 26, 2025 | Thales News
全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module,HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法,協助組織為即將到來的量子運算時代做好準備。...
by Tina Jhu | 8 月 25, 2025 | Qualys News
在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
by Tina Jhu | 8 月 20, 2025 | Thales News
E2EDP 端對端資料保護 確保資料在每個階段都受到保護。尤其在機密運算與跨組織協作流程中,E2EDP 可保障機敏資料不被洩漏並符合法規與零信任原則。 在企業的數位轉型與 AI 應用競賽中,資料就是一切。從顧客資訊、財務交易到機密研發檔案,資料是企業價值與競爭力的基礎。然而,資料的價值愈高,風險與脆弱性也就愈大。從個人健康記錄到商業機密、AI 模型訓練資料庫,確保資料在「靜止、傳輸、使用」三個階段都能受到保護,已不再是選項,而是必要條件。...
by Tina Jhu | 8 月 19, 2025 | Proofpoint News
在多數網路攻擊中,「人」始終是首要目標。駭客最危險的武器,往往不是惡意程式或複雜技術,而是透過假冒身份、看似無害的互動或誘騙連結等社交工程手法,營造出恐懼、焦躁或緊迫等情緒,使受害者做出對攻擊者有利的行動,如點擊連結、下載檔案或回應請求。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。 雖然社交工程幾乎存在於所有攻擊中,但「純粹」社交工程並不如惡意連結攻擊普遍,URL...
by Tina Jhu | 8 月 11, 2025 | Orca Security News, 公司新訊
Orca Security 雲端安全顧問 Crystal Moh(左三)、Orca Security 資深業務工程師 Sunny Au(左四)、亞利安科技總經理 范梓芳(右四)、亞利安科技技術暨雲端事業部經理 郭仕杰(右三)、亞利安科技顧問 丘勤先(右二)...
by Tina Jhu | 8 月 8, 2025 | Qualys News
PaperCut NG/MF 漏洞列入 CISA 已知可利用目錄 美國資安基礎設施安全局(CISA)將企業列印控管軟體 PaperCut NG/MF 一個高風險漏洞列入「已知可被利用漏洞目錄」(Known Exploitable Vulnerabilities Catalog),並建議用戶在 2025 年 8 月 18 日前完成修補。這個編號為 CVE-2023-2533 的漏洞,可讓駭客更改安全設定或執行任意程式碼。 PaperCut NG 與 PaperCut MF 都是列印管理軟體,PaperCut NG...
