by Tina Jhu May 2, 2024 | Thales News , Thales 型錄 , 產品型錄 , 產品新訊
洞悉新興科技與其衍生的安全隱患,以及企業邁向成功路上的組織變革 隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。報告調查訪問來自 18 個國家、37 個產業,近 3,000 名受訪者,包括個人從業者、管理階層和執行階層人員,並探討他們的資料安全經驗、挑戰、策略和成果。...
by Tina Jhu Apr 26, 2024 | Orca Security News , 產品型錄
Orca 針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上的數十億雲端資產所捕捉到的數據進行研究。 關鍵風險發現 % 組織擁有公開且被忽略的資產開放端口 % 組織擁有一個 Root 使用者或帳戶擁有者未使用多因素驗證(MFA) % 組織擁有一個公開、可存取的 Kubernetes API 伺服器 2024 Orca 雲端安全狀況報告 揭露潛藏在雲端環境深處的風險 《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud...
by Tina Jhu Apr 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu Apr 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu Mar 19, 2024 | 最新消息 , 活動快訊
數發部所公布的「數位經濟相關產業個人資料檔案安全維護管理辦法」已於 2023 年 10 月正式上路,包括綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等產業都在規範範圍內。若業者違反自身所制定的安全維護計畫,則將依個資法規定,面臨最高 1,500 萬元的罰緩,不可不慎! 而在金管會大幅鬆綁金融上雲委外規範後,113 年度的金融檢查重點,亦將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目,在 2024 年 8 月前依規定向主管機關申報相關資訊。...
