by Linda Peng | 7 月 13, 2023 | Orca Security News, Proofpoint News, Qualys News, Thales News, 產品新訊
微軟最近揭露了中國駭客組織 Storm-0558 的行動,他們竊取了用於簽署微軟雲端服務Token的金鑰,使他們能夠存取25家組織的Outlook電子郵件系統,其中包括政府機構。這次攻擊突顯了依賴雲端服務的風險。...
by Linda Peng | 6 月 28, 2023 | 最新消息, 活動快訊
舉凡 Container、Kubernetes、DevOps、CI/CD、Serverless、IaC、APIM…等雲生技術應用,絕非僅是開發或維運團隊才會關注的小眾議題,而是牽動企業未來生存與發展命脈的關鍵趨勢。 因此,2023 臺灣雲端大會 誠摰邀請企業內部負責設定 IT「戰略」的高階主管,需要理解 IT「戰術」的中間幹部,或必須不斷精進 IT「戰技」的基層同仁,都能踴躍參與本次活動,以「Empowering the Future:Cloud ·AI · Data」的主軸,幫助企業鞏固未來生存與發展的基石。...
by Linda Peng | 6 月 28, 2023 | Orca Security News, 產品新訊
什麼是公有雲? 公有雲發展,從 2006 當年AWS 先後推出 S3 和 EC2,使得 Pay-as-you-Go 的 IaaS 服務模型就此底定;爾後隨著時間推移,雲端服務更趨多元豐富,舉凡 IoT、大數據、資安、5G 邊緣運算、AI/ML…等資源應有盡有,為企業營造極為便利的應用環境。近年隨著疫情肆虐,迫使全球企業加速推動數位轉型,對公有雲的依賴度急遽攀升所致。...
by Linda Peng | 6 月 27, 2023 | Orca Security News, 產品新訊
Orca Security 進行了為期6個月的雲端攻擊研究,在雲端的網路攻擊中,攻擊者能在短短兩分鐘內發現配置錯誤和易受攻擊的資產,並立刻開始利用。 Orca Security 在9個不同的雲中設置了蜜罐,這些蜜罐旨在模擬錯誤配置的雲端以吸引攻擊者,每個蜜罐都包含一個 AWS 金鑰。Orca Security 目的是收集最常見的目標雲服務、攻擊者存取公共或易於存取的資源所需時間,最後是發現到利用洩露資料所需的時間。 據 Orca Security 觀察,GitHub、HTTP 和 SSH...
by Linda Peng | 12 月 28, 2022 | Orca Security News, 產品新訊
2022 年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。 為了説明企業組織更好瞭解上雲後的安全威脅與挑戰並加以改善,Orca Security 對 2023 年雲端安全發展趨勢進行了研究和預測,總結應關注的5大雲端安全威脅。 1. 雲端暴力密碼攻擊 調查資料顯示,與 2021 年相比,2022 年針對企業組織的網路暴力攻擊數量增加了...
