產品新訊
Proofpoint 2025 Human Factor 報告摘要:社交工程 & 釣魚與惡意連結攻擊
在現今的網路攻擊中,人仍然是最主要的攻擊目標。駭客不僅依靠技術手段,還透過操控心理與行為的方式進行攻擊,常見方式包括假冒身份、表面無害的對話、以假亂真的故事,以及寄送惡意或偽裝的連結。社交工程透過操控人類情緒,如恐懼、焦躁、緊迫感或興奮,誘使受害者執行對攻擊者有利的行動,而惡意連結攻擊則結合社交工程手法,誘導使用者點擊連結,進而觸發釣魚、惡意程式或勒索軟體攻擊。為協助企業了解與防禦這類針對人的攻擊,Proofpoint 已陸續推出 Human Factor 報告 Vol.1 與 Vol.2,分別聚焦社交工程(Social Engineering)及釣魚與惡意連結攻擊(Phishing & URL),提供企業掌握威脅趨勢、評估風險與制定防禦策略的重要依據。
資安團隊不必再追著告警跑!亞利安攜手 Orca Security,帶來修復導向的雲端安全革新
雲端資安的真正痛點,其實並非欠缺資料,而是缺乏具行動方案的洞察。企業資安團隊需要的,是一個能在成堆告警中提供正確指引的系統,Orca Security 提供的解決方案,正是為此應運而生的雲端原生應用程式防護平台(CNAPP),在台灣由亞利安科技代理銷售。Orca 不但是自動化的雲端資產分析工具,更是一個能在環境中釐清關聯、評估風險、提供修復建議的智慧助理,有助企業將資源聚焦在最急切的問題上,並從反應式防禦走向主動式治理。
企業列印控管軟體 PaperCut 的 CVE 漏洞已遭利用攻擊
美國資安基礎設施安全局(CISA)近期在 PaperCut NG/MF 企業列印管理軟體中發現了一個新的跨站請求偽造(CSRF) 漏洞,可讓駭客在特定條件下更改安全設定或執行任意程式碼,且目前已出現實際攻擊案例。
Array Networks 攜手揚智科技、瑞祺電通共同打造 AI 驅動資安平台
安瑞科技(Array Networks Inc.)宣布與揚智科技(ALi Corp.)、瑞祺電通(CASwell Inc.)三方攜手,組成策略聯盟,共同打造台灣首個「從晶片到應用」的資安解決方案平台,預計將優先布局家庭數位視訊、智慧製造、醫療、教育與中小企業市場,為全球 AIoT 與 OT 資安防護提供新一代可負擔、可擴展的全方位產品。
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
2025 Thales 雲端安全研究報告
雖然雲端服務已成為企業基礎架構中不可或缺的一環,資安問題卻仍困擾著多數企業。Thales 最新發佈的《雲端安全研究》報告,深入剖析企業在雲端基礎架構與服務上的安全挑戰、成果及未來策略規劃。儘管多數企業已將雲端資源導入日常營運中,但在保護雲端環境及重要機敏資料方面,仍有待加強。即使受訪者普遍將雲端安全列為首要資安投資項目,但整體雲端安全態勢與實務執行仍未達預期水準。隨著企業加速推動高度仰賴雲端資源的 AI 應用,建立兼具效能與效率的資料保護機制也變得更加迫切,並成為能否真正實現 AI 價值的關鍵。
台灣半導體業再成攻擊目標,Proofpoint 揭中國駭客網路釣魚攻擊手法
Proofpoint 針對台灣半導體產業提出警告,他們在今年 3 至 6 月間,觀察到中國駭客發動三起魚叉式網路釣魚攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取台灣半導體企業的內部機密資料。駭客鎖定的對象包含半導體製造、設計、測試公司、供應鏈業者,以及關注半導體市場的投資分析師。這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標,尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下,更加積極進行滲透行動。
紅隊演練工具遭濫用!駭客針對微軟 Entra ID 發動密碼潑灑攻擊
電子郵件安全領導品牌 Proofpoint 近日警告,有一起惡意活動 UNK_SneakyStrike,自去年 12 月開始利用紅隊演練工具 TeamFiltration,針對微軟雲端身分驗證服務 Entra ID 發動密碼潑灑攻擊,影響了數百個組織的逾 8 萬個使用者帳戶,並有多起成功接管帳戶的案例。
Thales 推出檔案活動監控 (FAM),強化對非結構化資料的即時可視性與控制力
Thales 推出 CipherTrust 資料安全平台的強大新功能 – Thales 檔案活動監控(File Activity Monitoring, FAM),增強企業對非結構化資料的可視性和控制力,使企業能夠即時監控檔案活動、檢測濫用情況,並確保整個資料產業符合法規要求。身為唯一可保護結構化及非結構化資料安全的整合式平台供應商,Thales 針對以往難以追蹤的資料類型,提供全面的監控與稽核功能。
WAF 效能評估與導入指南:資安人員必備確認清單+實用測試工具推薦
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前先行阻擋。但部署 WAF 不代表萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誤導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。
2025 Orca 雲端安全現況報告
《2025 雲端安全現況報告》分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況,以及當前影響雲端安全的發展趨勢。報告中也進一步揭示,資安團隊必須針對不斷擴大的攻擊面主動採取因應策略,才能實現有效的雲端安全防護。
全球旅宿業龍頭「溫德姆酒店集團」導入 Proofpoint 資安解決方案,成功阻擋 99.99% 威脅
溫德姆酒店集團(Wyndham Hotels & Resorts)是全球最大的飯店品牌之一,業務遍及全球,旗下超過 9,200 家飯店。為保護全球逾一億名會員的機敏資料,溫德姆導入 Proofpoint 解決方案,全面防禦進階網路威脅,提升員工資安意識,並建立多層次資安防線。Proofpoint 協助溫德姆酒店集團成功攔截 99.99% 威脅,有效保護客戶、員工及品牌聲譽,強化整體營運安全。