Qualys 產品新訊
Qualys 2023 威脅情勢年度回顧
2023 年即將結束,是時候停下來檢視、評估企業的資安策略。哪些有效、哪些無效、哪些造成了干擾,以及哪些未被注意到。更重要的是,我們需要從 2023 年的經驗汲取教訓,以便我們在來年能更好地管理風險。為此,Qualys 威脅研究單位準備了一系列的分析內容來回顧 2023 年的威脅情況。
Verizon 2023 資料外洩調查報告(DBIR):74% 資料外洩源自人為疏失或社交工程攻擊
Verizon 2023資料外洩調查報告(DBIR)顯示,儘管企業的網路安全支出有所增加,但網路安全的發展速度並未跟上攻擊者的步伐,資料外洩的損失不但沒有緩解,反而更加嚴重。
2023的DBIR報告發現74%的資料洩露始於人為疏失、社交工程或濫用,且高達五分之一的資料外洩來自內部;系統入侵、基本Web應用程式攻擊和社交工程攻擊占比亦迅速提高,占資料洩漏事件的77%。
雲端漏洞提供駭客攻擊微軟服務的金鑰
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。微軟的這次事件提醒我們,雖然將系統遷移到雲端有其優點,但也存在著重大風險。對於組織而言,選擇雲端服務提供商應該謹慎評估並採取必要的安全措施,以保護資料免受駭客的攻擊。
Qualys 揭露藏在 Linux 12年的漏洞
CVE-2021-4034Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。...
Qualys for Log4jShell 漏洞 CVE-2021-44228
在過去的幾週裡,Qualys 夜以繼日的工作著,幫助企業檢測和應對Log4j漏洞。 隨著大量內容的發佈,我們知道有時候很難在大量的信息中找到正確的方法解決問題。 考慮到這一點,Qulays 總結了我們對 Log4j 的資源和關鍵點,以幫助客戶專注於重要的事情上。#1 – Qualys Log4j...
Qualys SSL LABS-如何檢測網站SSL憑證安全等級?
網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等。該如何檢測網站SSL憑證是否在安全等級呢?Qualys 提供的 SSL Labs 工具,能藉由等級的區分讓您清楚了解網站在安全性上是否有需要改善或提升的地方,讓您的網站更加安全、可靠與被信任。
Qualys自動化弱點管理及智慧型工作流程整合
包含弱點管理、網頁應用程式安全及政策合規檢測
Qualys Guard 資訊安全暨網路漏洞掃描和法規遵循解決方案
Qualys 需求服務導向的IT資訊安全和法規遵循完整解決方案,使各種規模企業組織能降低成本和精簡作業又能同時達到漏洞管理、策略規範和網站應用安全的目的。