by Linda Peng 4 月 30, 2021 | 最新消息 , 活動快訊
「企業最擔心的資安威脅莫過於資料庫內的機敏資料被偷。」Imperva 亞太暨日本區技術總監周達偉直指今日企業資安顧慮的最要害。資料庫多位於企業整體資訊建設的最內深位置,惡意有心者除了從外網入侵試圖竊取外,內網中也有多處可能的攻擊面或破口,如應用程式介面、微服務存取等。 因應不同位置的入侵威脅需要不同的防護手段,對外網者可以用 Cloud WAF、ABP、DDoS 緩解等,內網則使用 WAF 閘道器,應用程式介面與微服務則需要 RASP,至於最內層的資料庫,Imperva 則有 Sonar 平台可落實防護。 圖...
by CJ Kuo 4 月 8, 2021 | Thales News , 最新消息
Thales Luna HSMs 7 (Network, PCIe and USB) 於 NIST IUT 列表中被列為 FIPS 140-3 Level 3。 Luna Network 和 PCIe HSM 列在「Luna K7 Cryptographic Module」下,USB HSM列在「Luna G7 Cryptographic Module」下。 FIPS 140 標準是由 NIST(美國國家標準技術研究院)定義,並與...
by CJ Kuo 4 月 8, 2021 | Thales News , 最新消息
根據歐盟 eIDAS 法規 (電子身分認證與信賴服務規章),Luna Network 和 PCIe HSMs 7 已正式列為 QSigCD(合格簽名創建設備)和 QSealCD(合格印章創建設備)。 eIDAS 使得電子簽名在歐洲具有法律效力,將能夠更便利、輕鬆地和所有歐盟會員國的客戶進行安全數位交易。 而於 Luna 7 內使用的 Luna K7 加密模塊,也已列入荷蘭理事會下的歐盟理事會維護的國家批准清單中,意味著 Luna K7 加密模塊成功完成針對保護配置文件CEN EN PP 419221-5的 CC (Common...
by Linda Peng 4 月 8, 2021 | Proofpoint News , 最新消息
Jennifer Cheng/Director of Product Marketing, Proofpoint 從任何角度來看,2020 對駭客來說是個忙碌的一年。因為疫情影響和威脅的增加,許多組織淪為網路攻擊的對象。 根據 Proofpoint 2021 的釣魚攻擊報告,發現有 57% 的組織在去年被駭客成功使用釣魚攻擊,不僅影響深遠,企業也受到損害:近三分之二原因是資料外洩;一半則是帳號或憑證被竊取。 而勒索軟體也不甘示弱地在 2020...
by CJ Kuo 4 月 7, 2021 | Imperva News , 最新消息
PHP Git Server RCE Backdoor Imperva 防禦中心團隊已評估了以下最近發現的應用程序漏洞(PHP Git Server RCE 後門)。我們正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。隨後,我們可能會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保已啟用 Emergency Feed Policies,並將其應用到您的應用程序中。 漏洞描述 PHP Git 官方資料庫被駭客入侵,同時代碼庫也被駭客篡改注入後門。...
by CJ Kuo 3 月 23, 2021 | Imperva News , 最新消息
CVE-2021-26855 HAFNIUM SSRF Microsoft Exchange Server中發現的一個最新漏洞,分配為CVE-2021-26855。該漏洞使服務器被誘使執行意外的操作(服務器端請求偽造,也稱為SSRF)。通過向應用程序發送特製的請求,服務器可用於進行基於主機的攻擊。 漏洞描述 Microsoft Exchange...
