by Marketing | 11 月 29, 2021 | 公司新訊, 最新消息
最新公布 這些企業必須設置資安長及資安專責單位 金管會證期局 11 月 25 日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣 50 成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在 2023 年底之前設置資安長及資安專責單位。 證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。 分級限期實施 據證期局公布,公發公司標準會分為三級: 第一級 是針對資本額 100...
by Marketing | 11 月 22, 2021 | Imperva News, 產品新訊
一個名為“SharkBot”的殭屍網路的目標是歐洲的移動銀行客戶。圖為:2017 年 11 月 3 日,一名婦女在英國布里斯托爾使用自動取款機。 殭屍網路攻擊正瞄準歐洲的銀行和銀行客戶。而且,由於網路犯罪分子即使效率不高也無濟於事,美國金融服務機構可以假設這些騙局不久就會襲擊這裡。 SharkBot Cleafy 的安全研究人員將主要針對銀行業的殭屍網路稱為“SharkBot” ,它一直在影響整個歐洲的銀行客戶。...
by Marketing | 10 月 27, 2021 | Imperva News, 最新消息, 產品新訊
2021 年 9 月下旬,Apache HTTP Server 2.4.29 版中披露了一個路徑遍歷和文件洩露漏洞,並報告為 CVE-2021-41773。Windows 和 Linux 服務器都受到影響。 此漏洞通過遠程代碼執行 (RCE) 發生,暴露了路徑遍歷錯誤,並允許攻擊者訪問和讀取伺服器上的任意文件,包括敏感系統文件、源代碼等。這種未經授權的訪問不僅可能洩露機密用戶數據,而且可能提供所需的信息,以便在未來規劃更多額外的零日攻擊或勒索軟件攻擊,並導致整個系統受到損害。 10 月 4 日,也就是最初報導的幾天后,Apache...
by CJ Kuo | 10 月 14, 2021 | Imperva News, 最新消息, 產品新訊
DDoS 攻擊週期更短、流量更大 想像一下,幾分鐘前,檢測到一個流量進入;幾分鐘後流量就超過 60Gbps,並對您的網路造成巨大的負擔,而你的緩解服務還沒有發現這是個攻擊,你剛想仔細查看,它就像按了開關一樣,停止了。幾分鐘後,攻擊又開始了,這一次,它的規模和威力足以讓您的清洗平台停止運作,在您還沒來得及控制它之前,它又停止了。究竟發生了甚麼事? 如果這種情況聽起來很熟悉,您的組織成為了 DDOS 攻擊的受害者之一。IMPERVA 2021 年度報告顯示 DDoS 威脅態勢報告揭示了一個明顯的趨勢,DDoS...
by Marketing | 9 月 29, 2021 | Imperva News, 最新消息, 產品新訊
全球每兩個本地資料庫中就有一個至少存在一個漏洞,來自 Imperva 研究實驗室的一項新研究發現,該研究涵蓋 27,000 個本地資料庫,該研究基於 Imperva Innovation 五年前推出的專有資料庫掃描服務的見解。問題是:為什麼保護資料如此具有挑戰性? 主要發現 這項研究證明,如今保護資料的方式根本行不通。多年來,組織已經優先考慮並投資於外圍和端點安全工具,假設圍繞資料的系統或網路的保護就足夠了。然而,這種方法行不通,因為這是一個廣泛的全球性問題。組織需要重新考慮以真正保護資料本身的方式。...
