產品新訊
Qualys 發現 OpenSSH 嚴重資安漏洞
資安領導廠商 Qualys 於 7 月 1 日警告,他們在基於 glibc 之 Linux 系統的 Open Secure Shell(OpenSSH)伺服器上發現一個安全漏洞 CVE-2024-6387,將允許未經授權的駭客自遠端執行任意程式,該漏洞波及了絕大多數的 Linux 版本。透過 Censys 與 Shodan 的掃描發現,網路上可能受影響的 OpenSSH 實例超過 1,400 萬個,但 Qualys CSAM 3.0 外部攻擊面管理工具的匿名資料則顯示,有 70 萬個曝露於公開網路上的 OpenSSH 實例確定含有該漏洞。
從漏洞管理(VM)到持續威脅暴露管理(CTEM)
隨著資安情勢演進,從漏洞管理(VM)轉為持續威脅暴露管理(CTEM),對於應對網路威脅是至關重要的戰略性和適應性方法。在此過程中,像 INOIX 這樣的外部攻擊面管理(EASM)工具將發揮關鍵作用。IONIX 以持續識別、解決關鍵威脅的方式重新定義了攻擊面管理。其全面性的資產發現流程在機器學習的輔助下進一步強化,可深入了解組織的數位足跡(Digital Footprint)。借助 IONIX,不僅可快速因應威脅,還能透過實時威脅情資取得資訊。這種主動防護的方式不僅能確保組織在威脅發生時做出反應,還能領先一步,隨時做好有效應對各種資安挑戰的準備。
Orca 雲端安全平台導入人工智慧安全(AI Security)功能
Orca 提供全新的 AI Security 儀表板,可全面檢視、掃描整個雲端環境並偵測所有部署的 AI 模型,提供完整的 inventory 盤點和 BOM 表,Orca 能偵測 Azure OpenAI、Amazon Bedrock、Google Vertex AI、AWS Sagemaker 以及超過 50 種常用 AI 軟體包(包括 Pytorch、TensorFlow、OpenAI、Hugging Face、scikit-learn 等)的 AI 模型。
Proofpoint 協助您完美防範 12 大資安風險
2024 年 iThome CIO 大調查中,明列出台灣企業未來一年可能面臨的 12 大主要資安風險。「社交工程手段」連續兩年名列年度最高風險(最容易發生的資安風險),不僅挑戰著企業的數位安全策略,也威脅著組織的業務運作及客戶資料的保護。在現今變化多端的網路環境中,有效的資安防護策略尤為重要。Proofpoint 致力於提供全方位解決方案,協助您應對 12 大資安挑戰,確保您的業務運作不受影響,安全無虞。
2024 Proofpoint 網路釣魚狀況報告
「人」是所有完善防禦的重要組成要素,但也是最脆弱的環節,人們可能會犯錯、受騙上當或忽視最佳安全實踐。在便利性和安全性之間做選擇時,用戶幾乎選擇前者。那麼,組織能做些什麼來改變這種情況?Proofpoint《2024 釣魚狀況報告》分析了用戶對常見網路攻擊和防禦策略的理解,並研究資安意識的差距如何影響現實攻擊的情勢。立即下載,取得有關最新威脅的重要洞察,以及保護您的組織免於網路釣魚攻擊的可行方案。
Thales Luna HSM 成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組
Thales 宣布,Thales Luna 7 系列 HSM(所有網路和 PCIe 型號),成為第一個通過 FIPS 140-3 三級驗證的硬體安全模組。透過國際級 FIPS 140-3 三級審查驗證,也代表 Thales Luna HSM 在安全性方面達到產業最高標準,能為客戶資料安全提供最高等級的保護。FIPS 140-3 是業界領先的安全認證標準的最新版本,自 2021 年 9 月起取代 FIPS 140-2。
PacketX 瑞擎數位偕同業界廠商,協助中原大學打造全國唯一 5G 智慧製造示範產線
中原大學建置產業人才培育基地「知行領航館」已屆滿五年,舉行「智慧領航、五您同行」示範產線五周年慶活動。多家企業於現場展示產學合作成果。同時,中原大學也與多家公司簽署產學合作備忘錄,瑞擎數位(PacketX)和凌羣電腦(SYSCOM)將共同協助中原大學打造全國唯一的 5G 智慧製造示範產線,為中原大學智慧製造發展樹立嶄新里程碑!
QR Code 詐騙:帶您一窺網路釣魚手法
在人人都仰賴數位化的時代裡,網路犯罪分子不斷尋找、開發新的技術以獲取利益。近年來出現越來越多零接觸解決方案的應用,QR Code 就是其中之一。從資訊分享、行動支付到點餐,QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一,因此了解這些詐騙手法對於保護自己至關重要。
2024 Imperva Bad Bot Report 惡意機器人研究報告摘要
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
TOPPAN IDGATE 研發的 iDenFace 活體偵測方案通過測試符合 ISO/IEC 30107 標準
行動裝置數位身分解決方案供應商 TOPPAN IDGATE 日前宣布,其自主研發的 iDenFace 人臉辨識活體偵測技術已正式收到 NIST/NVLAP 認可的 Fime 實驗室的確認函。該確認函表明 iDenFace 技術符合 ISO/IEC 30107 標準,並已成功通過遵循 ISO/IEC 30107-1、ISO/IEC 30107-3 和 ISO/IEC 30107-4 準則的嚴格演示攻擊檢測 (PAD) 測試。這些標準定義了生物辨識 PAD 技術的綜合標準,包括參考架構和術語。TOPPAN IDGATE 的尖端活體偵測技術 iDenFace v1.0.0 在測試中表現傑出,實現了國際規格攻擊測試零突破 0% 的 APCER(Attack Presentation Classification Error Rate)並滿足所有 BPCER(Bona Fide Presentation Classification Error Rate)要求。
2024 Thales 資料威脅報告
隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。
2024 Orca 雲端安全現況報告
揭露潛藏在雲端環境深處的風險 -《2024 Orca 雲端安全現況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上數十億個雲端資產中,最常見也是最危險的雲端安全風險。