by Tina Jhu | 8 月 6, 2024 | Imperva News, 產品型錄, 產品新訊
在不斷變化的資安環境中,DDoS 攻擊仍然是網路犯罪分子的首選攻擊方式,特別是在政治動盪和重大事件期間。為了幫助組織取得先機,Imperva 推出《2024 Imperva DDoS 威脅態勢報告》。這份報告深入分析了 2024 上半年的 DDoS 攻擊活動,突顯關鍵事件,並提供未來一年的戰略建議。 DDoS 攻擊日益複雜化和自動化,更容易發動,也更難防禦。《2024 Imperva DDoS 威脅態勢報告》結合 Imperva 威脅研究的數據,對這些不斷變化的威脅提供了重要見解,協助組織加強網路安全防禦。...
by Tina Jhu | 7 月 30, 2024 | Thales News, Thales 型錄, 產品型錄, 產品新訊
雲端繁榮時代:安全到位了嗎? 2024 年 Thales 雲端安全研究是 Thales 連續第四年的研究。今年的研究重新探討了影響雲端安全的最新趨勢。這份報告匯集了來自 18 個國家、37 個行業的 3,000 名受訪者的見解,這些受訪者包括個人從業者、管理階層及高層主管,所代表的企業年營收從 1 億美元到超過 20 億美元不等。 這份報告與《Thales...
by Tina Jhu | 7 月 22, 2024 | Qualys News
OpenSSH 團隊於 7 月 1 日發布的 OpenSSH 9.8/9.8p1 版本,修補編號 CVE-2024-6387 的高風險漏洞。這個漏洞允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行。 資安領導廠商 Qualys 於 7 月 1 日警告,他們在基於 glibc 之 Linux 系統的 Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞 CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的 Linux 版本。透過 Censys 與...
by Tina Jhu | 7 月 17, 2024 | IONIX News
在快速演進的資安情勢中,組織也面臨不斷增加的威脅。傳統的漏洞管理雖然是基本的安全防護措施,但在主動且持續地識別、緩解威脅上仍顯不足,因此需轉向持續威脅暴露管理(Continuous Threat Exposure Management,CTEM),這是一種更能動態調整的解決方案,可因應當今數位環境的複雜性。 了解威脅暴露管理(Threat Exposure Management,TEM)和漏洞管理(Vulnerability Management,VM)的運作原理,是將傳統漏洞管理轉變為策略性暴露管理計畫的第一步。 ...
by Tina Jhu | 7 月 9, 2024 | Orca Security News
企業日益頻繁的使用生成式 AI(Generative AI)和大型語言模型(LLMs)來優化業務流程與改善產品和服務,根據近期的 Gartner 研究報告指出,2027 年全球在 AI 軟體的支出預計將成長到 2,980 億美元,年均複合成長率(CAGR)達 19.1%,有些人甚至認為這只是保守估計。 從 Orca 雲端安全平台掃描的資產中,超過 37% 的組織已採用至少一項 AI 服務,其中使用最多的是 Amazon SageMaker 和 Bedrock(68%),其次是 Azure OpenAI(50%),而排名第三的則是...
by Tina Jhu | 6 月 19, 2024 | Proofpoint News
2024 年 iThome CIO 大調查中,明列出台灣企業未來一年可能面臨的 12 大主要資安風險,這些風險不僅挑戰著企業的數位安全策略,也威脅著組織的業務運作及客戶資料的保護。 「社交工程手段」連續兩年名列年度最高風險(最容易發生的資安風險),4 成企業都認為未來一年極可能遭遇,其次依序是勒索軟體資安事件、駭客、釣魚網站、資安漏洞、商業郵件詐騙。排名越前面的風險代表高度可能發生,也是企業需高度警戒,提前防範、優先投入資安資源的重點。 在現今變化多端的網路環境中,有效的資安防護策略顯得更加重要。Proofpoint...
