by Linda Peng 2 月 23, 2024 | Proofpoint News
從 2024 年 2 月開始,Gmail、Yahoo 和 Apple 將加強 Email 電子郵件身份驗證,以因應垃圾郵件和郵件詐騙。如果您每天都會向這些平台發送超過 5,000 封電子郵件,請確保企業自身的合規性以避免 Email 發送問題。 立即採取行動,確保您的電子郵件通訊安全! 身分認證規範 必須具備 SPF 和 DKIM 必須具備 DMARC 政策 郵件必須通過 DMARC Alignment 判定 郵件必須包含一鍵取消訂閱 規範影響 未通過身份驗證的郵件可能被封鎖或移至垃圾郵件 客戶可能無法收到重要郵件 Email...
by Tina Jhu 2 月 19, 2024 | IONIX News
誰需要攻擊面可視性? 從企業高層指示、網路保險到不斷演進的法規,資安團隊正面臨「證據時代」。 如您預計與政府單位進行商業合作,需遵循零信任政策;如您正考慮購買網路安全保險,則需提供整個攻擊面資料以評估風險;如您計畫在不同地區從事金融服務業務,則需展現公司的營運韌性 (Operational Resiliency)。無論是董事會、管理階層,或是政府監管單位,皆會要求資安團隊展現對企業所有資產和資料的可視性和控管權,也就是所謂的「攻擊面(Attack Surface)」。 攻擊面擴大帶來的挑戰...
by Tina Jhu 1 月 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
by Linda Peng 1 月 15, 2024 | PacketX News , 公司新訊
左起:亞利安科技產品經理 廖國智、總經理 范梓芳、PacketX 技術長 王騰嶽、業務副總 陳彥吉 亞利安科技宣布正式取得 PacketX 瑞擎數位台灣代理權,並銷售 PacketX 全系列解決方案。透過雙方在產品技術與通路服務的多年經驗,協助企業用戶快速因應全球數位轉型挑戰,提升整體網路防禦效益。 當前企業的網路安全機制正受到嚴厲的挑戰 當端對端加密通訊已成主流,資安設備更不容易藉由通訊內容分析辨識駭客的攻擊 企業之數位轉型如火如荼,他們積極導入如混合雲/虛擬化/軟體定義網路等等創新 IT...
by Linda Peng 1 月 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
by Tina Jhu 1 月 9, 2024 | PacketX News , 活動快訊
隨著資安威脅不斷演進,網路安全成為企業不可忽視的挑戰。加上疫情趨使,企業加速導入數位轉型及混合雲架構應用,因而面臨更大的網路複雜性、效能問題和資安挑戰。企業需要完善的流量可視性與監控機制,以確保網路安全設備監控覆蓋的完整性,避免產生資安漏洞,發揮資安設備的最大效益。 亞利安科技宣布攜手 PacketX 瑞擎數位,正式成為 PacketX 台灣區代理商,將於 2024年1月25日(四) 下午於 Milk Bar by BKA ,舉行「 2024 PacketX Partner Event 」。...
