by CJ Kuo | 1 月 10, 2023 | Imperva News, 產品新訊
Imperva 近期阻止了史上最大規模且持續時間最長的 ATO (帳戶接管,Account Takeover)攻擊。此攻擊針對一家數位銀行的登入頁面,於三周內發起了超過 5 億次惡意登入請求,平均每天約有 2500 萬次惡意登入請求。 我們都知道當 ATO 攻擊成功時,將對於您的品牌信譽及業務造成重大的損害,其嚴重程度甚至超越了輕微停機所造成的影響。 當一大群高度複雜的 Bad Bot,以您的登入頁面為目標,並在數天的持續攻擊中發送數百萬個憑證填充 (Credential Stuffing)...
by Linda Peng | 11 月 10, 2022 | 最新消息, 活動快訊
企業除了CDN更少不了WAF?! 深度了解網站應用程式防火牆的重要性! 您知道網頁平均載入速度超過 4 秒,使用者就會放棄瀏覽嗎?但為何 IG、抖音、Youtube、Netflix 可以同時乘載千萬人次的檔案存取需求卻可在最短時間內供應呢? CDN(內容傳遞網路)的應用正是為此而生,來加速檔案的載入速度。 但光是建置CDN就夠了嗎? 在當今的網路時代,駭客是無所不在!網路系統的防範並不只有伺服器上防火牆的安裝,甚至在TCP/IP傳遞層就應該要做好防護了!...
by CJ Kuo | 10 月 24, 2022 | Imperva News
隨著在菲律賓馬尼拉的新數據中心(PoP)的啟用, Imperva 在亞洲的數據中心總數達到 15 個,顯著提升了 Imperva 在該地區的影響力,並為客戶提供了增強網站性能和減少延遲等優點。除了這些優點之外,新的數據中心還提高了該地區客戶的安全性。為東南亞地區客戶的安全策略帶來的非常顯著的提升及影響。 PoP所帶來的效益...
by Linda Peng | 10 月 24, 2022 | Imperva News, 最新消息, 產品新訊
獨立市場資訊領導機構 CyberSecurity Breakthrough,宣布了第六屆年度 CyberSecurity Breakthrough Award 計畫的獲獎者。CyberSecurity Breakthrough 的獎項評選展示了全球推動獨創性並展示最佳網路安全解決方案的資安技術與品牌。 “網路犯罪者正在使用日趨複雜的技術,在這多變的環境中,組織必須採取一種主動的心態—網路安全不再只是預防” CyberSecurity Breakthrough 常務董事 James Johnson 說。 “無論是...
by CJ Kuo | 10 月 21, 2022 | Imperva News, 最新消息
CVE-2022-42889 Apache commons text variable interpolation RCE 在 Apache Commons Text 中發現一個新的高嚴重性 CVE。該漏洞是 StringSubstitutor 此軟體執行變量差值(interpolation)採用的預設參數不安全,在不安全的遠程代碼執行下,允許使用“Script”、“URL”和DNS”。 Cloud WAF 和 On-premise都已經阻止了針對 RCE 的有效負載被現有的 Java...
