by Tina Jhu | 2 月 17, 2025 | PacketX News
根據 Shadowserver 基金會於 2025 年 2 月初發布的報告,一個攻擊團體利用約 280 萬個 IP 位址,針對全球暴露於網際網路的設備發動大規模暴力破解攻擊。這波攻擊由被殭屍網路劫持的路由器和 IoT 裝置所發起,而暴力破解鎖定的對象甚至包括 Palo Alto Networks、Ivanti 和 SonicWall 等資安設備,對企業網路安全構成重大威脅。目前這波攻擊行動仍在持續進行,且規模有擴大的趨勢。 CISSP 資安專家賴家民指出,由被劫持設備所組成的殭屍網路具有對外連線能力,但它們的 IP...
by Tina Jhu | 2 月 14, 2025 | Array Networks News
Array Networks 正式宣布 APV 1800、2800 兩款設備將於 2025 年 3 月 31 日終止銷售,後續接替機種為 APV 1900、2900。為確保業務運作順暢,建議用戶根據需求,升級至新一代接替機種,以維持系統支援完整性。 APV 2850 及 APV 5850 與 APV 1800 非屬同個產品線,仍將繼續維持銷售。 終止銷售時程 項目 日期 說明 終止銷售...
by Tina Jhu | 2 月 13, 2025 | Array Networks News, Imperva News, Proofpoint News, Thales News, TOPPAN IDGATE News
據資通安全署(簡稱資安署)最新發布的 12 月資通安全網路月報,透過 113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。 資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。...
by Tina Jhu | 2 月 4, 2025 | Orca Security News
2024年,雲端資安迎來了各種發展,其中包括雲端風險、創新防禦及跨品牌合作等。隨著 2025 年到來,各企業組織也針對可能的變化開展新的資安策略。Orca Security 資安專家團隊也根據各項趨勢分析,歸納出 2025 年雲端資安 5 大關鍵預測。以下將簡要闡述每項預測的重點、影響及企業的因應建議。 資安專家 Avi Shua Orca Security 共同創辦人暨創新長 預測 1:AI 將成為減輕雲端資安工作負擔的關鍵工具 🔹 趨勢分析 2025 年,AI...
by Tina Jhu | 1 月 15, 2025 | Proofpoint News
電子郵件威脅變化日新月異,基礎設施不再是主要目標,攻擊者更傾向直接瞄準「人」。此外,社交工程攻擊的興起,讓攻擊者可以快速識別並鎖定企業特定人員進行攻擊。 更糟的是,生成式 AI 的出現讓威脅者能針對目標持續進行個人化的電子郵件攻擊。在這個趨勢下,目前所有主要資安風險都以人為核心是有跡可循的,可參考以下統計資訊: % 資安事件與人為因素有關 全球財務損失(億美元, 2013-2024) % 勒索軟體攻擊源自於電子郵件 % 資料遺失事件以人為核心 資料來源:1. 資料外洩-2023 年 Verizon DBIR 資料外洩調查報告2....
