by Tina Jhu | 9 月 15, 2025 | Proofpoint News
在《iThome 2025 企業資安大調查》中,台灣企業最憂心的資安風險依舊是「網路釣魚與社交工程」,有超過 6 成企業認為未來一年極可能遭遇此威脅。其次是資安漏洞濫用(51%)與勒索軟體資安事故(48%),約有半數企業認為可能遭遇這項風險。其中,資安漏洞濫用風險去年位居第 5 名,今年大幅躍升至第 2 名,顯見企業將其視為應優先因應的挑戰之一。 值得注意的是,深偽技術(Deepfake)冒用在今年的關注度明顯提升,近 2 成企業擔憂會遭遇此風險,反映新興技術正快速成為資安隱憂。 資料來源:iThome 2025 企業資安大調查...
by Tina Jhu | 8 月 19, 2025 | Proofpoint News
在多數網路攻擊中,「人」始終是首要目標。駭客最危險的武器,往往不是惡意程式或複雜技術,而是透過假冒身份、看似無害的互動或誘騙連結等社交工程手法,營造出恐懼、焦躁或緊迫等情緒,使受害者做出對攻擊者有利的行動,如點擊連結、下載檔案或回應請求。在特定情境下,社交工程甚至比技術性攻擊更具殺傷力。 雖然社交工程幾乎存在於所有攻擊中,但「純粹」社交工程並不如惡意連結攻擊普遍,URL...
by Tina Jhu | 7 月 22, 2025 | Proofpoint News
|本文摘要| Proofpoint 針對台灣半導體產業提出警告,他們在 2025 年 3 至 6 月間,觀察到中國駭客發動三起魚叉式網路釣魚攻擊,最終目的是植入惡意程式或竊取特定帳密資料,進而竊取台灣半導體企業的內部機密資料。 駭客鎖定的對象廣泛,包含半導體製造、設計、測試公司,以及供應鏈業者,甚至連關注半導體市場的投資分析師也成為目標對象。 這些行動反映出中國企圖實現半導體自主、降低對國際供應鏈與技術依賴的戰略目標,尤其是在面對美國與台灣對晶片、先進科技產品的出口管制下,更積極進行滲透行動。...
by Tina Jhu | 7 月 14, 2025 | Proofpoint News
|本文摘要| Proofpoint 威脅研究人員近期揭露了一起正在進行中的帳號接管(ATO)攻擊活動,代號為 UNK_SneakyStrike,該行動利用紅隊演練工具 TeamFiltration 的滲透測試框架,對微軟 Entra ID 帳戶發動攻擊。 Proofpoint 研究人員分析出一系列獨特特徵,藉此偵測追蹤與 TeamFiltration 有關的未授權活動。 自 2024 年底,UNK_SneakyStrike 已影響數百個組織、逾 8 萬個帳號,並有多起帳戶接管事件。 攻擊者透過 Microsoft Teams...
by Tina Jhu | 6 月 20, 2025 | Proofpoint News
About 溫德姆酒店集團 溫德姆酒店集團(Wyndham Hotels & Resorts)是全球最大的飯店品牌之一,業務遍及全球 95 個國家;旗下共有 25 個旅宿品牌與超過 9,200 家飯店。為保護逾一億名會員的機敏資料,溫德姆導入 Proofpoint 解決方案,全面防禦進階網路威脅,提升員工資安意識,並有效整合資源,推動具體可行的防護行動,強化營運安全。一起來看看溫德姆團隊如何在 Proofpoint 協助下,打造強韌且持續進化的資安防線。 現在我們可以即時掌握許多威脅狀況,但若沒有...
