by Tina Jhu | 4 月 22, 2025 | Proofpoint News
資安威脅持續演進,但電子郵件仍是針對「人」發動攻擊的首要途徑。從許多公開的重大資安事件及 Proofpoint 自身的威脅研究數據中可見一斑: 🔺 2023 Q3 到 2024 Q4,釣魚郵件攻擊巨幅成長 147%🔺 郵件的惡意連結攻擊在過去三年中成長 119%🔺 過去六個月中,Proofpoint 就攔截超過 550 萬個以上的惡意 QR Code 攻擊 這些數字顯示,鎖定企業和員工的攻擊量不只變多,還日趨複雜、難以偵測。越來越多資安與 IT 團隊,開始尋求具備進階防護機制的全方位電子郵件安全解決方案。 Gartner...
by Tina Jhu | 4 月 21, 2025 | Array Networks News
在當今快速變遷的數位時代,企業必須不斷適應與創新,才能保持競爭優勢。而高效、可靠的應用程式交付能力,是驅動企業長期成功的關鍵因素之一,無論企業處於新創還是成熟階段,完善的應用程式交付策略不僅有助於提升敏捷性與可擴展性,更能有效因應當前挑戰與未來發展需求。 ADC 在業務中扮演的角色 應用程式交付是指在各種平台上部署、管理並確保軟體應用效能的過程,不僅涉及技術層面,也涵蓋確保使用者能快速、安全且無縫存取應用程式的各種流程與最佳實踐。 從本質上來看,應用程式交付的核心目標是提升企業的敏捷性,使其能夠快速擴展並靈活應對市場需求。...
by Tina Jhu | 3 月 13, 2025 | Imperva News
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。 Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。 隨著新規範的導入,我們與 PCI DSS 合規專家密切合作,確保 Client-Side Protection...
by Tina Jhu | 3 月 4, 2025 | Pentera News
資安驗證(Security validation)已成為資安領域的核心要素,從過去的附加選項轉變為全球資安主管的首要任務。這個轉變在 2022 年明顯加速,主要來自 Gartner 提出的持續性威脅暴露管理(CTEM)框架,進一步強調了資安驗證的必要性,企業應持續進行安全測試與防禦機制驗證。 資安驗證的三大應用...
by Tina Jhu | 2 月 24, 2025 | Qualys News
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮,其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析,結果顯示該模型存在明顯的資安風險。 Qualys 的分析平台 TotalAI 對 DeepSeek-R1 進行知識庫(Knowledge Base,KB)和越獄攻擊測試。 知識庫測試旨在評估模型在倫理、法律和運營風險方面的表現,此測試涵蓋 16...
