by Tina Jhu | 1 月 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
by Tina Jhu | 11 月 30, 2023 | Thales News, 產品型錄
報告針對 18 個國家/地區,近 3,000 名 IT 專業人員進行調查 其中的亞太區重點資訊,來自 7 個亞太區市場的 888 名企業受訪者 歡迎下載完整報告,了解多雲資料保護的挑戰和雲端安全趨勢 雲端加密 54% 亞太區受訪者認為人為錯誤是雲端資料外洩的首要原因。 58% 亞太受訪者認為在雲端保護資料安全比企業內部資料安全更複雜。 45% 亞太區受訪者表示他們的機敏雲端資料已經加密。 加密金鑰管理 % 亞太區受訪者採用 5 個或更多的金鑰管理系統 %...
by Linda Peng | 11 月 30, 2023 | Imperva News, Orca Security News, Proofpoint News, 最新消息, 產品新訊
獨立市場資訊領導機構 CyberSecurity Breakthrough,宣布了第七屆年度 CyberSecurity Breakthrough Award 計畫的獲獎者。CyberSecurity Breakthrough 的獎項旨在表揚當今全球資安市場上的頂尖公司、產品/解決方案、創新技術與人才。其評選範疇包括雲端安全、網路安全、威脅檢測、行為分析、身份管理、AI網路安全、弱點管理、電子郵件安全等。 CyberSecurity Breakthrough Award...
by Linda Peng | 11 月 6, 2023 | Imperva News, Orca Security News, Proofpoint News, Thales News
(2024 1月更新) 金管會公布 113 年度金融檢查重點,將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目。其他年度金檢重點包含「公司治理」、「防制詐騙」、「金融消費者權益保護(含個人資料保護/身心障礙者及高齡客戶權益保護/理專銷售作業控管)」、「不動產授信風險管理」及「虛擬資產平台及交易業務事業(VASP)」。 新版上雲規範給予金融機構一年的緩衝期,業者可在 2024 年八月前依規定向主管機關申報相關資訊。...
by Tina Jhu | 9 月 5, 2023 | Thales News, 最新消息, 活動快訊
誠摯邀請您參加 Thales《破解資料和雲端安全,全盤剖析機密管理和勒索軟體防護》線上研討會,互動提問的與會者將有機會獲得摩斯漢堡早餐三選一兌換券! Thales 發布了《2023年資料威脅報告》和《2023年雲端安全研究報告》,該報告基於對18個國家近3,000名 IT和安全專業人員的調查。內容包括對資料和雲端安全威脅的最新趨勢、新技術洞察和新興資安議題的研究,更探討數位主權的機會和挑戰,以及未來需要關注的安全態勢。在今年的報告中也發現,勒索軟體攻擊與雲端中敏感資料的風險不斷增長,執行雲端安全保護變得更加複雜。 Thales...
