by Tina Jhu 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu 3 月 19, 2024 | 最新消息 , 活動快訊
數發部所公布的「數位經濟相關產業個人資料檔案安全維護管理辦法」已於 2023 年 10 月正式上路,包括綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等產業都在規範範圍內。若業者違反自身所制定的安全維護計畫,則將依個資法規定,面臨最高 1,500 萬元的罰緩,不可不慎! 而在金管會大幅鬆綁金融上雲委外規範後,113 年度的金融檢查重點,亦將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目,在 2024 年 8 月前依規定向主管機關申報相關資訊。...
by Linda Peng 1 月 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
by Linda Peng 12 月 6, 2023 | Imperva News , Thales News
Thales 與 Imperva 合併後,成為全球資安領域的 5 大領導者之一,專注保護數位生態系統的核心:應用程式、資料和身分 Thales 預計自 2024 年 1 月開始整合 Imperva ,將協助組織發現、保護所有機敏資料、管理存取並全面保護資料存取路徑 北美成為 Thales 第二大營運區域 本次合併將奠基在 Thales 過去十年的收購成果 Thales 12/4 宣佈,已比預期(先前預計在 2024 年初)更早完成了對 Imperva 的收購。這對 Thales...
by Linda Peng 11 月 30, 2023 | Imperva News , Orca Security News , Proofpoint News , 最新消息 , 產品新訊
獨立市場資訊領導機構 CyberSecurity Breakthrough,宣布了第七屆年度 CyberSecurity Breakthrough Award 計畫的獲獎者。CyberSecurity Breakthrough 的獎項旨在表揚當今全球資安市場上的頂尖公司、產品/解決方案、創新技術與人才。其評選範疇包括雲端安全、網路安全、威脅檢測、行為分析、身份管理、AI網路安全、弱點管理、電子郵件安全等。 CyberSecurity Breakthrough Award...
