by Tina Jhu | 11 月 10, 2025 | Thales News
金融業一向以「信任」與「安全」為核心,卻也是駭客鎖定的主要目標。即便威脅不曾停歇,金融業在資安防護上的成熟度仍大幅提升。根據 Thales 最新發布的《2025 資料威脅報告:金融業版》,金融業資料外洩事件呈現下降趨勢:過去一年,全球僅有 16% 的金融機構回報曾發生資料外洩,相較 2021 年的 29% 已大幅下降。在香港,這個比例更只有 11%。然而,隨著環境變化,威脅型態也持續演進,金融業者越來越關注新型資安威脅的嚴重性。雖然目前雲端仍是主要關注重點,但 AI 與量子運算也正逐漸成為不可忽視的新焦點。 AI 威脅升高 AI...
by Tina Jhu | 10 月 21, 2025 | Array Networks News, Imperva News, IONIX News, Orca Security News, PiExtract News, Proofpoint News, Qualys News, Thales News
什麼是 OWASP? OWASP(Open Web Application Security Project)是致力於提升軟體安全性的全球非營利組織。除了最廣為人知的 OWASP Top 10 外,OWASP 也推出許多實用資源,包括安全開發最佳實務指南、OWASP 滲透測試工具 Zed Attack Proxy(ZAP),以及用於測試安全程式設計而刻意保留漏洞的系統。此外,OWASP 也在全球各地設有據點,並定期舉辦資安相關的研討會與技術交流活動。 什麼是 OWASP Top 10? OWASP Top 10 是由 OWASP...
by Tina Jhu | 9 月 26, 2025 | Thales News
程式碼簽章 —— 支援數位時代的基石 程式碼簽章(Code Signing)是企業向客戶和合作夥伴分發程式碼時,不可或缺的安全流程。它能驗證特定程式碼的發布者身份,並確保程式碼在簽署後不會被竄改,藉此建立信任。程式碼簽章主要是透過軟體的簽章憑證,讓使用者在安裝前能判斷軟體來源是否合法,並確保軟體受到保護,防止未經授權的修改或惡意程式碼注入。...
by Tina Jhu | 9 月 5, 2025 | Thales News
隨著量子運算技術逐步成熟、邁向實用化,全球資安環境正面臨結構性轉折。傳統 RSA 與 ECC 加密機制在量子電腦的高速運算下將迅速失效,後量子密碼學(Post-Quantum Cryptography, PQC)不再只是資安圈的熱門話題,而是各產業必須面對的現實挑戰與「生存門檻」。 量子威脅與產業影響 根據 NIST(美國國家標準技術研究院)預估,量子電腦可能在未來 5 到 10...
by Tina Jhu | 8 月 26, 2025 | Thales News
全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module,HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法,協助企業為即將到來的量子運算時代做好準備。...
by Tina Jhu | 8 月 20, 2025 | Thales News
E2EDP 端對端資料保護 確保資料在每個階段都受到保護。尤其在機密運算與跨組織協作流程中,E2EDP 可保障機敏資料不被洩漏並符合法規與零信任原則。 在企業的數位轉型與 AI 應用競賽中,資料就是一切。從顧客資訊、財務交易到機密研發檔案,資料是企業價值與競爭力的基礎。然而,資料的價值愈高,風險與脆弱性也就愈大。從個人健康記錄到商業機密、AI 模型訓練資料庫,確保資料在「靜止、傳輸、使用」三個階段都能受到保護,已不再是選項,而是必要條件。...
