by CJ Kuo | Dec 13, 2023 | Thales News
Thales CipherTrust Manager (CM) 版本 2.14.0 現已正式發布。 CipherTrust Manager 是 CipherTrust 資料安全平台的中心,它是管理資料發現、加密、本地的用例的配置、策略和關鍵材料的中心點。 CipherTrust Manager (CM) v2.14.0 過濾選項增加了兩個基於 IP 允許清單的主要功能: 群集連接埠 – IP 允許清單有助於避免安全掃描器掃描群集連接埠時出現誤報。 豐富的策略引擎 – IP 允許清單透過定義接受或拒絕基於客戶端 IP...
by CJ Kuo | Dec 5, 2023 | Thales News
Thales 推出 CipherTrust 勒索軟體防護(CTE-RWP),幫助用戶保護關鍵檔案免受勒索軟體攻擊。 用戶可以享受實時檔案存取行為分析的好處,提供安全、無縫的保護。 Thales 宣布推出 CipherTrust 透明加密勒索軟體保護 (CTE-RWP),這是 CipherTrust 資料安全平台的選購功能。CTE-RWP 將透過存取管理控制和加密流程增強對用戶檔案的保護,使其免受勒索軟體攻擊。 根據 2023 Thales 資料威脅報告,49% 的 IT 專業人員表示勒索軟體攻擊增加,其中 22% 的組織在過去...
by CJ Kuo | Jan 10, 2023 | Imperva News, 產品新訊
Imperva 近期阻止了史上最大規模且持續時間最長的 ATO (帳戶接管,Account Takeover)攻擊。此攻擊針對一家數位銀行的登入頁面,於三周內發起了超過 5 億次惡意登入請求,平均每天約有 2500 萬次惡意登入請求。 我們都知道當 ATO 攻擊成功時,將對於您的品牌信譽及業務造成重大的損害,其嚴重程度甚至超越了輕微停機所造成的影響。 當一大群高度複雜的 Bad Bot,以您的登入頁面為目標,並在數天的持續攻擊中發送數百萬個憑證填充 (Credential Stuffing)...
by CJ Kuo | Oct 24, 2022 | Imperva News
隨著在菲律賓馬尼拉的新數據中心(PoP)的啟用, Imperva 在亞洲的數據中心總數達到15 個,顯著提升了 Imperva 在該地區的影響力,並為客戶提供了增強網站性能和減少延遲等優點。除了這些優點之外,新的數據中心還提高了該地區客戶的安全性。為東南亞地區客戶的安全策略帶來的非常顯著的提升及影響。 PoP所帶來的效益...
by CJ Kuo | Oct 21, 2022 | Imperva News, 最新消息
CVE-2022-42889 Apache commons text variable interpolation RCE 在 Apache Commons Text 中發現一個新的高嚴重性 CVE。該漏洞是 StringSubstitutor 此軟體執行變量差值(interpolation)採用的預設參數不安全,在不安全的遠程代碼執行下,允許使用“Script”、“URL”和DNS”。 Cloud WAF 和 On-premise都已經阻止了針對 RCE 的有效負載被現有的 Java...
