by Tina Jhu | 9 月 15, 2025 | Proofpoint News
在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。 值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。 資料來源:iThome 2025 企業資安大調查...
by Tina Jhu | 9 月 5, 2025 | Thales News
隨著量子運算技術逐步成熟、邁向實用化,全球資安環境正面臨結構性轉折。傳統 RSA 與 ECC 加密機制在量子電腦的高速運算下將迅速失效,後量子密碼學(Post-Quantum Cryptography, PQC)不再只是資安圈的熱門話題,而是各產業必須面對的現實挑戰與「生存門檻」。 量子威脅與產業影響 根據 NIST(美國國家標準技術研究院)預估,量子電腦可能在未來 5 到 10...
by Tina Jhu | 9 月 2, 2025 | Orca Security News, Qualys News
隨著企業加速導入雲原生技術,資安團隊所面臨的挑戰也日益增加,需要跟上越來越複雜的環境。Gartner 最新發布的 《2025 雲端原生應用程式防護平台(CNAPP)市場指南》,深入解析市場發展趨勢、企業採購時優先考量的重點,以及頂尖平台應具備的核心能力。 無論是工具整合、優化開發者體驗,或是建立一致的風險可視性,2025 年度報告皆顯示 CNAPP 市場正逐步走向成熟,並成為資安、DevOps 與開發團隊協同降低雲端風險的關鍵基石。 以下將分享 2025 Gartner CNAPP 報告中的六大重點和相關實務建議。...
by Tina Jhu | 8 月 26, 2025 | Thales News
全球網路與數位安全領導廠商 Thales 宣布推出 Luna 硬體安全模組(Hardware Security Module,HSM)韌體 v7.9,這是一套為因應量子運算威脅而設計的新世代安全解決方案。新版韌體內建符合 NIST 標準的後量子密碼(Post-Quantum Cryptography,PQC)演算法,協助企業為即將到來的量子運算時代做好準備。...
by Tina Jhu | 8 月 25, 2025 | Qualys News
在快速變動的雲端環境中(例如 AWS),資安團隊不得不面對一個殘酷的現實:並非所有 EC2 Instance(執行個體)都有被掃描到;既有工具在同時包含長期與短暫資產的多樣化環境下也不一定能發揮作用,導致可視性永遠不完整。根據 Qualys 研究,有超過 30% 的虛擬機(VM)存在高風險或重大漏洞,如果掃描有盲點,就可能錯過這些關鍵風險。 雲端盲點無所不在 並非所有 Instance 都能被完整掃描,原因多來自雲端工作負載(Workload)的特性,包括: 未安裝 Agent 缺乏與 SSM(AWS Systems...
