by Tina Jhu | 12 月 2, 2025 | Imperva News, Thales News, 公司新訊
(左起)亞利安科技資安技術支援部協理 王添龍、亞利安科技總經理 范梓芳 在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效;更令人警醒的是,量子運算正對 PKI 所依賴的非對稱式加密(如 RSA 與 ECC)構成根本性威脅。駭客持續蒐集現有加密資料,待量子技術成熟後破解,使資安風險時間軸延長至數十年後的資料生命週期末端。...
by Tina Jhu | 11 月 10, 2025 | Thales News
金融業一向以「信任」與「安全」為核心,卻也是駭客鎖定的主要目標。即便威脅不曾停歇,金融業在資安防護上的成熟度仍大幅提升。根據 Thales 最新發布的《2025 資料威脅報告:金融業版》,金融業資料外洩事件呈現下降趨勢:過去一年,全球僅有 16% 的金融機構回報曾發生資料外洩,相較 2021 年的 29% 已大幅下降。在香港,這個比例更只有 11%。然而,隨著環境變化,威脅型態也持續演進,金融業者越來越關注新型資安威脅的嚴重性。雖然目前雲端仍是主要關注重點,但 AI 與量子運算也正逐漸成為不可忽視的新焦點。 AI 威脅升高 AI...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 9 月 26, 2025 | Thales News
程式碼簽章 —— 支援數位時代的基石 程式碼簽章(Code Signing)是企業向客戶和合作夥伴分發程式碼時,不可或缺的安全流程。它能驗證特定程式碼的發布者身份,並確保程式碼在簽署後不會被竄改,藉此建立信任。程式碼簽章主要是透過軟體的簽章憑證,讓使用者在安裝前能判斷軟體來源是否合法,並確保軟體受到保護,防止未經授權的修改或惡意程式碼注入。...
by Tina Jhu | 9 月 5, 2025 | Thales News
隨著量子運算技術逐步成熟、邁向實用化,全球資安環境正面臨結構性轉折。傳統 RSA 與 ECC 加密機制在量子電腦的高速運算下將迅速失效,後量子密碼學(Post-Quantum Cryptography, PQC)不再只是資安圈的熱門話題,而是各產業必須面對的現實挑戰與「生存門檻」。 量子威脅與產業影響 根據 NIST(美國國家標準技術研究院)預估,量子電腦可能在未來 5 到 10...
by Tina Jhu | 8 月 26, 2025 | Thales News
全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module,HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法,協助企業為即將到來的量子運算時代做好準備。...
