by Tina Jhu 3 月 10, 2026 | Orca Security News , Qualys News
雲端安全進入整合新紀元:單一平台與 AI 驅動成關鍵 在最新發布的《2026 年Q1 Forrester Wave™:雲端原生應用防護解決方案(Cloud-Native Application Protection Platform, CNAPP)》評鑑報告中,揭示了全球雲端安全市場的重大轉向。隨著企業面臨日益複雜的雲端配置錯誤與供應鏈攻擊,傳統「單點式解決方案(Point solutions)」已難以應付橫跨基礎設施、身分、容器及 AI 攻擊面的風險。 在本次嚴格的評選中,Forrester...
by Tina Jhu 2 月 3, 2026 | Orca Security News , Thales News , 公司新訊
全球醫療資安的覺醒時刻 2025 年不僅考驗了資安,更重新定義資安。從供應鏈、醫療體系到製造業與資料中心,數位世界再次提醒我們:萬物互聯,萬物皆險。從 2025 年發生的多起重大事件顯示,網路安全已深入現代生活的各個層面,從我們的健康、家庭到產業運作,甚至是維繫整個社會的信任度。 在眾多威脅中,「醫療產業」所敲響的警鐘最受矚目,且規模前所未見。國內數家指標性醫療機構相繼遭遇駭客組織(如 CrazyHunter、NightSpire)攻擊: 2 月 9 日,馬偕醫院遭勒索軟體攻擊,導致系統癱瘓、資料遭竊 3 月 1...
by Tina Jhu 1 月 14, 2026 | Imperva News , IONIX News , Orca Security News , Pentera News , Proofpoint News , Qualys News , Thales News
國家安全局近日發布「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告,完整揭露鎖定台灣的五大中共駭客組織名單,包括 BlackTech(黑科技)、Flax Typhoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及 UNC3886。報告指出,2025 年中共對台灣關鍵基礎設施的每日平均侵擾次數達 263 萬次,較 2024 年成長 6%,其中「軟硬體漏洞攻擊」為主要手法,占整體攻擊比例超過五成。 中共網軍正對台灣關鍵基礎設施進行全面駭侵...
by Tina Jhu 1 月 7, 2026 | Orca Security News , 公司新訊
隨著人工智慧(AI)成為現代企業運作與軟體開發的核心基石,企業正面臨全新的資安風險。從智能客服機器人、數據分析,到雲端自動化與程式碼生成,AI 的應用已無所不在;然而,這些系統也帶來了新型態的漏洞,而傳統的資安工具與流程,往往難以應對這類新興威脅。 所謂的 AI 安全(AI Security),是一門專注於保護 AI 系統、數據及運作免受誤用、操縱或攻擊的專業領域,同時也涵蓋了如何在各類環境中,確保 AI 應用符合安全與責任規範。隨著企業加速在雲端部署 AI 模型與服務,深入理解並落實「AI...
by Tina Jhu 10 月 29, 2025 | Orca Security News , Qualys News
CNAPP(雲端原生應用防護平台)簡介 CNAPP(Cloud-Native Application Protection Platform) 是一套整合多項資安技術的防護架構,專為應對現代雲端原生環境的複雜高度動態與複雜威脅而設計。CNAPP 將多種安全工具與功能整合至單一平台,為雲端原生應用從開發、部署到運行的整個生命週期提供一致且全面的防護。 透過統一的管理與報告機制,CNAPP 能簡化監管合規與風險管理流程,提升營運效率,並降低管理不同解決方案的成本。這不僅有助於確保企業的雲端投資與數位轉型安全,也讓創新與合規得以兼顧。...
by Tina Jhu 10 月 21, 2025 | Array Networks News , Imperva News , IONIX News , Orca Security News , PiExtract News , Proofpoint News , Qualys News , Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
