by Tina Jhu | 5 月 21, 2024 | TOPPAN IDGATE News
行動裝置數位身分解決方案供應商 TOPPAN IDGATE 日前宣布,其自主研發的 iDenFace 人臉辨識活體偵測技術已正式收到 NIST/NVLAP 認可的 Fime 實驗室的確認函。該確認函表明 iDenFace 技術符合 ISO/IEC 30107 標準,並已成功通過遵循 ISO/IEC 30107-1、ISO/IEC 30107-3 和 ISO/IEC 30107-4 準則的嚴格演示攻擊檢測 (PAD) 測試。這些標準定義了生物辨識 PAD 技術的綜合標準,包括參考架構和術語。 TOPPAN IDGATE...
by Tina Jhu | 5 月 3, 2024 | 最新消息, 活動快訊
誠摯邀請您參加 CYBERSEC 2024 資安大會 今年 亞利安科技 攤位擴大展出,為大家展示全方位資安解決方案 現場更準備多項精彩活動,與大家分享最新的資安趨勢與解方 讓我們與您一同迎接資安領域的挑戰與機會 請參考上圖展攤編號,期待活動當天與您相見! 更多展攤活動資訊 議程介紹...
by Tina Jhu | 5 月 2, 2024 | Thales News, Thales 型錄, 產品型錄, 產品新訊
洞悉新興科技與其衍生的安全隱患,以及企業邁向成功路上的組織變革 隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。報告調查訪問來自 18 個國家、37 個產業,近 3,000 名受訪者,包括個人從業者、管理階層和執行階層人員,並探討他們的資料安全經驗、挑戰、策略和成果。...
by Tina Jhu | 4 月 26, 2024 | Orca Security News, 產品型錄
針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上 數十億雲端資產數據進行研究 關鍵風險發現 《2024 雲端安全現況報告》深入剖析雲端安全的發展趨勢,提供多項重要趨勢及風險洞察,協助我們掌握現狀並預測未來方向。報告指出,許多風險來自未遵守基本的資安原則,而改變這一現象也是提升安全性的關鍵。此外,許多暴露且公開的資產都存在風險,大大增加了資料外洩及資安事件的可能性。 例如,81% 企業資產具公開且被忽略的開放存取埠,攻擊者只要定期掃描開放連接埠和已知漏洞,就能使這些資產成為主要目標。此外,21%...
by Tina Jhu | 4 月 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu | 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
