by Tina Jhu | 2 月 24, 2025 | Qualys News
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮,其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析,結果顯示該模型存在明顯的資安風險。 Qualys 的分析平台 TotalAI 對 DeepSeek-R1 進行知識庫(Knowledge Base,KB)和越獄攻擊測試。 知識庫測試旨在評估模型在倫理、法律和運營風險方面的表現,此測試涵蓋 16...
by Tina Jhu | 2 月 20, 2025 | Qualys News
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。企業正面臨愈來愈複雜的威脅,確保數位資產的完整性成為營運關鍵。然而,當威脅層出不窮,因應方案又錯綜複雜,難免讓人倍感挫折;但我們的目標很簡單:以兼具可衡量性、可擴充性及效率的方式降低風險。 Qualys 很榮幸地宣布,網站弱點掃描服務(Web Application Scanning, WAS)榮獲 2024 GigaOm Radar 應用程式安全測試(AST)領導者殊榮!這項肯定再次驗證了 Qualys...
by Tina Jhu | 2 月 17, 2025 | PacketX News
根據 Shadowserver 基金會於 2025 年 2 月初發布的報告,一個攻擊團體利用約 280 萬個 IP 位址,針對全球暴露於網際網路的設備發動大規模暴力破解攻擊。這波攻擊由被殭屍網路劫持的路由器和 IoT 裝置所發起,而暴力破解鎖定的對象甚至包括 Palo Alto Networks、Ivanti 和 SonicWall 等資安設備,對企業網路安全構成重大威脅。目前這波攻擊行動仍在持續進行,且規模有擴大的趨勢。 CISSP 資安專家賴家民指出,由被劫持設備所組成的殭屍網路具有對外連線能力,但它們的 IP...
by Tina Jhu | 2 月 14, 2025 | Array Networks News
Array Networks 正式宣布 APV 1800、2800 兩款設備將於 2025 年 3 月 31 日終止銷售,後續接替機種為 APV 1900、2900。為確保業務運作順暢,建議用戶根據需求,升級至新一代接替機種,以維持系統支援完整性。 APV 2850 及 APV 5850 與 APV 1800 非屬同個產品線,仍將繼續維持銷售。 終止銷售時程 項目 日期 說明 終止銷售...
by Tina Jhu | 2 月 13, 2025 | Array Networks News, Imperva News, Proofpoint News, Thales News, TOPPAN IDGATE News
據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
by Tina Jhu | 2 月 4, 2025 | Orca Security News
2024年,雲端資安迎來了各種發展,其中包括雲端風險、創新防禦及跨品牌合作等。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測。以下將簡要闡述每項預測的重點、影響及企業的因應建議。 資安專家 Avi Shua Orca Security 共同創辦人暨創新長 預測 1:AI 將成為減輕雲端資安工作負擔的關鍵工具 🔹 趨勢分析 2025 年,AI...
