by Tina Jhu | 4 月 21, 2026 | AIFT News, Corero News, Imperva News, Pentera News, PiExtract News, Qualys News, Thales News
Summary 近日,知名旅行社遭遇駭客攻擊事件震驚整個旅遊業,這不單是一次資安意外,更是對所有旅遊業敲響的一記沉重警鐘。資安準備不僅是合規底線,更決定了企業在危機發生時,是付出罰鍰代價還是全身而退。 《個資法》不再只是文字,而是企業的生存紅線 本次資安事件中,知名旅行社外洩了高達 23GB 的旅客個資。雖然信用卡資訊因第三方支付機制未受影響,但旅客的姓名、護照號碼及行程等高度敏感資料已確定外洩。觀光署隨即依《個人資料保護法》第 27 條第 1 項規定,裁處新台幣 100 萬元罰鍰...
by Tina Jhu | 3 月 10, 2026 | Orca Security News, Qualys News
雲端安全進入整合新紀元:單一平台與 AI 驅動成關鍵 在最新發布的《2026 年Q1 Forrester Wave™:雲端原生應用防護解決方案(Cloud-Native Application Protection Platform, CNAPP)》評鑑報告中,揭示了全球雲端安全市場的重大轉向。隨著企業面臨日益複雜的雲端配置錯誤與供應鏈攻擊,傳統「單點式解決方案(Point solutions)」已難以應付橫跨基礎設施、身分、容器及 AI 攻擊面的風險。 在本次嚴格的評選中,Forrester...
by Tina Jhu | 1 月 14, 2026 | Imperva News, IONIX News, Orca Security News, Pentera News, Proofpoint News, Qualys News, Thales News
國家安全局近日發布「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告,完整揭露鎖定台灣的五大中共駭客組織名單,包括 BlackTech(黑科技)、Flax Typhoon(亞麻颱風)、Mustang Panda(野馬熊貓)、APT41 及 UNC3886。報告指出,2025 年中共對台灣關鍵基礎設施的每日平均侵擾次數達 263 萬次,較 2024 年成長 6%,其中「軟硬體漏洞攻擊」為主要手法,占整體攻擊比例超過五成。 中共網軍正對台灣關鍵基礎設施進行全面駭侵...
by Tina Jhu | 12 月 3, 2025 | Qualys News
Enterprise TruRisk™ Management Measure, communicate, and eliminate cyber risk. Qualys Enterprise TruRisk Management(ETM)透過 Agentic AI 擴展風險營運能力, 推出 ETM Identity(身分威脅風險量化)、TruLens(產業威脅優先順序判定)以及 TruConfirm(弱點可利用性驗證),協助企業加速漏洞修復流程。 在 Qualys ROCon 年度會議中,Qualys...
by Tina Jhu | 10 月 29, 2025 | Orca Security News, Qualys News
CNAPP(雲端原生應用防護平台)簡介 CNAPP(Cloud-Native Application Protection Platform) 是一套整合多項資安技術的防護架構,專為應對現代雲端原生環境的複雜高度動態與複雜威脅而設計。CNAPP 將多種安全工具與功能整合至單一平台,為雲端原生應用從開發、部署到運行的整個生命週期提供一致且全面的防護。 透過統一的管理與報告機制,CNAPP 能簡化監管合規與風險管理流程,提升營運效率,並降低管理不同解決方案的成本。這不僅有助於確保企業的雲端投資與數位轉型安全,也讓創新與合規得以兼顧。...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
透過-Agentic-AI-擴展風險管理能力-Banner.png)
