by Tina Jhu | 6 月 25, 2025 | Orca Security News, 產品型錄
數十億筆雲端資產,一張雲端風險全貌圖 本報告分析來自 AWS、Azure、Google Cloud、Oracle Cloud 與阿里雲等數十億筆雲端資產,揭露當前影響雲端安全的關鍵風險與趨勢。 《2025 雲端安全現況報告》指出,雲端服務雖大幅提升了軟體開發效率,資安團隊面臨的挑戰也日益嚴峻。傳統風險像是被遺漏的雲端資產、外洩的敏感資料,仍持續增加;同時,新的挑戰也正快速浮現:從非人類身份數量快速成長,到日益增加的 AI 相關漏洞。本次報告進一步揭示,資安團隊必須針對不斷擴大的攻擊面採取對應策略,才能真正有效保障雲端安全。...
by Tina Jhu | 11 月 12, 2024 | Orca Security News, Thales News
根據外媒報導,一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查,此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽,內含逾 168,000 份文件,涉及 76.5 萬名顧客的個人識別資訊。 此次外洩的電子郵件地址數量不多,僅約 3,000...
by Tina Jhu | 9 月 27, 2024 | Orca Security News, Qualys News
CNAPP 滿足雲端原生應用程式和基礎設施從開發到生產的全生命週期保護要求。負責雲端安全策略的資安及風險管理領導者可利用 Gartner 所提供的這項研究來分析、評估新興的 CNAPP 解決方案。 關鍵發現 1. 雲端原生應用程式和基礎設施的攻擊面正在擴大,攻擊者鎖定運行環境(Runtime Environment),包括網路、運算、儲存、身份和權限,以及雲端管理和控制功能的錯誤配置。此外,API 和軟體供應鏈本身也已成為潛在攻擊目標。 2....
by Tina Jhu | 7 月 9, 2024 | Orca Security News
企業日益頻繁的使用生成式 AI(Generative AI)和大型語言模型(LLMs)來優化業務流程與改善產品和服務,根據近期的 Gartner 研究報告指出,2027 年全球在 AI 軟體的支出預計將成長到 2,980 億美元,年均複合成長率(CAGR)達 19.1%,有些人甚至認為這只是保守估計。 從 Orca 雲端安全平台掃描的資產中,超過 37% 的組織已採用至少一項 AI 服務,其中使用最多的是 Amazon SageMaker 和 Bedrock(68%),其次是 Azure OpenAI(50%),而排名第三的則是...
by Tina Jhu | 4 月 26, 2024 | Orca Security News, 產品型錄
針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上 數十億雲端資產數據進行研究 關鍵風險發現 《2024 雲端安全現況報告》深入剖析雲端安全的發展趨勢,提供多項重要趨勢及風險洞察,協助我們掌握現狀並預測未來方向。報告指出,許多風險來自未遵守基本的資安原則,而改變這一現象也是提升安全性的關鍵。此外,許多暴露且公開的資產都存在風險,大大增加了資料外洩及資安事件的可能性。 例如,81% 企業資產具公開且被忽略的開放存取埠,攻擊者只要定期掃描開放連接埠和已知漏洞,就能使這些資產成為主要目標。此外,21%...
