產品新訊
別讓駭客有機可乘!帶您破解假網站詐騙手法
TWCERT/CC 近期接獲外部情資,駭客社交工程手法更為精細,為取信於收件者,將依據收件者輸入公司域名,動態產生相應的登入頁面,進一步提高網站的可信度。建議企業與使用者加強社交工程防護措施。情資顯示,攻擊者寄送包含釣魚連結於附檔之惡意電子郵件,當收件人開啟附件並點擊連結後,會被引導至釣魚網站。為了規避自動化沙箱檢測,攻擊者利用 Captcha 進行驗證,經人工確認後才會顯示頁面內容。此時,攻擊者採用將網頁背景模糊化的頁面,誘導收件人輸入個人資料,再根據收件人所輸入的公司域名,動態生成相應的登入頁面,包含公司商標和相關背景圖,以增加網頁真實性,欺騙收件人是合法的系統登入介面。
看不見的流量,看得見的威脅:PacketX 為企業打造智慧防禦新典範
隨著網路加密技術普及,企業在傳輸私密資訊時固然更安全,但也為資安防線帶來全新挑戰。當封包內容變得「不可見」,傳統資安設備往往束手無策。PacketX 打破盲點,以智慧防禦的模式,為加密環境量身打造前所未有的防護策略。PacketX 所推出的網路威脅主動防護系統,不依賴傳統的內容解析,而是透過強大且靈活的入侵威脅指標(IoCs)機制,在「不需解密」的前提下,仍能即時判斷與阻斷可疑連線。從攻擊者的 IP、惡意程式的特徵,到 C2 控制行為,全數納入偵測雷達,只要觸發,就立即封鎖、發出警報,不讓風險有機可乘。
2025 電子郵件安全最新洞察:Proofpoint 在 Gartner 五大應用場景中拿下四項第一!
資安威脅持續演進,但電子郵件仍是針對「人」發動攻擊的首要途徑,從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑。Gartner 最新公布的《2025 電子郵件安全平台關鍵能力評比報告》正是因應這股趨勢的分析指標。這份報告是 2024 Gartner®電子郵件安全平台魔力象限的延伸,深入分析不同供應商的產品及服務,提供資安人員在相同基準下的產品比較參考,以及產品是否能滿足企業所需的技術需求。
透過強大的 ADC 策略,解鎖業務成長潛能
在當今快速變遷的數位時代,企業必須不斷適應與創新,才能保持競爭優勢。而高效、可靠的應用程式交付能力,是驅動企業長期成功的關鍵因素之一,無論企業處於新創還是成熟階段,完善的應用程式交付策略不僅有助於提升敏捷性與可擴展性,更能有效因應當前挑戰與未來發展需求。
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。
2025 年資安驗證變革的三大應用
資安驗證已成為資安領域的核心要素,從過去的附加選項轉變為全球資安主管的首要任務。簡單來說,資安驗證(SecVal)就是對資安防禦機制進行「實戰演練」,確保系統能有效抵禦真實世界的攻擊。透過模擬攻擊與分析應對方式,企業能獲得更具體、實用的安全狀態評估。
DeepSeek-R1 LLM 嚴重安全漏洞:逾半數越獄攻擊均能輕鬆突破
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮。Qualys 透過 TotalAI 對 DeepSeek-R1 LLaMA 8B 變體進行知識庫及越獄攻擊測試及安全分析,結果顯示該模型存在明顯的資安風險。
Qualys 網站弱點掃描服務(WAS) 獲選為 2024 GigaOm Radar 應用程式安全測試領導者
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。Qualys 網站弱點掃描服務(Web Application Scanning, WAS)在 2024 GigaOm Radar 應用程式安全測試(AST)獲選為領導者,在多項重要的 Web 應用程式 與 API 安全領域中脫穎而出,再次驗證了 Qualys 在應用程式安全領域的專業與創新,幫助企業守護關鍵 Web 應用程式與 API,免於各種新興資安威脅。
專家觀點:面對 280 萬 IP 發動的全球暴力破解攻擊,企業該如何自保?
根據 Shadowserver 基金會 2 月初發布的報告,一個攻擊團體利用約 280 萬個 IP 位址,針對全球暴露於網際網路的設備發動大規模暴力破解攻擊。這波攻擊由被殭屍網路劫持的路由器和 IoT 裝置所發起,而暴力破解鎖定的對象甚至包括 Palo Alto Networks、Ivanti 和 SonicWall 等資安設備,對企業網路安全構成重大威脅。
Array APV 1800/2800 硬體 EOL 公告
Array Networks 正式宣布 APV 1800、2800 兩款設備將於 2025 年 3 月 31 日終止銷售,後續接替機種為 APV 1900、2900。為確保業務運作順暢,建議用戶根據需求,升級至新一代接替機種,以維持系統支援完整性。
APV 2850 及 APV 5850 與 APV 1800 非屬同個產品線,仍將繼續維持銷售。
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
2025 年雲端資安趨勢預測:IT 人員必看的最新防禦策略
2024年雲端資安迎來了各種發展。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測,並簡要闡述每項預測的重點、影響及企業的因應建議。