by Tina Jhu | 4 月 29, 2025 | Proofpoint News
TWCERT/CC 近期接獲外部情資,駭客社交工程手法更為精細,為取信於收件者,將依據收件者輸入公司域名,動態產生相應的登入頁面,進一步提高網站的可信度。建議企業與使用者加強社交工程防護措施。 情資顯示,攻擊者寄送包含釣魚連結於附檔之惡意電子郵件,當收件人開啟附件並點擊連結後,會被引導至釣魚網站。為了規避自動化沙箱檢測,攻擊者利用 Captcha...
by Tina Jhu | 4 月 28, 2025 | PacketX News
隨著網路加密技術普及,企業在傳輸私密資訊時固然更安全,但也為資安防線帶來全新挑戰。當封包內容變得「不可見」,傳統資安設備往往束手無策。PacketX 打破盲點,以智慧防禦的模式,為加密環境量身打造前所未有的防護策略。 PacketX 所推出的網路威脅主動防護系統,不依賴傳統的內容解析,而是透過強大且靈活的入侵威脅指標(IoCs)機制,在「不需解密」的前提下,仍能即時判斷與阻斷可疑連線。從攻擊者的 IP、惡意程式的特徵,到 C2 控制行為,全數納入偵測雷達,只要觸發,就立即封鎖、發出警報,不讓風險有機可乘。...
by Tina Jhu | 4 月 22, 2025 | Proofpoint News
資安威脅持續演進,但電子郵件仍是針對「人」發動攻擊的首要途徑。從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑: 🔺 2023 Q3 到 2024 Q4,釣魚郵件攻擊巨幅成長 147%🔺 郵件的惡意連結攻擊在過去三年中成長 119%🔺 過去六個月中,Proofpoint 就攔截超過 550 萬個以上的惡意 QR Code 攻擊 這些數字顯示,鎖定企業和員工的攻擊量不只變多,還日趨複雜、難以偵測。越來越多資安與 IT 團隊,開始尋求具備進階防護機制的全方位電子郵件安全解決方案。 Gartner...
by Tina Jhu | 4 月 21, 2025 | Array Networks News
在當今快速變遷的數位時代,企業必須不斷適應與創新,才能保持競爭優勢。而高效、可靠的應用程式交付能力,是驅動企業長期成功的關鍵因素之一,無論企業處於新創還是成熟階段,完善的應用程式交付策略不僅有助於提升敏捷性與可擴展性,更能有效因應當前挑戰與未來發展需求。 ADC 在業務中扮演的角色 應用程式交付是指在各種平台上部署、管理並確保軟體應用效能的過程,不僅涉及技術層面,也涵蓋確保使用者能快速、安全且無縫存取應用程式的各種流程與最佳實踐。 從本質上來看,應用程式交付的核心目標是提升企業的敏捷性,使其能夠快速擴展並靈活應對市場需求。...
by Tina Jhu | 3 月 13, 2025 | Imperva News
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。 Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。 隨著新規範的導入,我們與 PCI DSS 合規專家密切合作,確保 Client-Side Protection...
