by CJ Kuo | 10 月 21, 2022 | Imperva News, 最新消息
CVE-2022-42889 Apache commons text variable interpolation RCE 在 Apache Commons Text 中發現一個新的高嚴重性 CVE。該漏洞是 StringSubstitutor 此軟體執行變量差值(interpolation)採用的預設參數不安全,在不安全的遠程代碼執行下,允許使用“Script”、“URL”和DNS”。 Cloud WAF 和 On-premise都已經阻止了針對 RCE 的有效負載被現有的 Java...
by linda.peng | 10 月 18, 2022 | 最新消息, 活動快訊
2022 臺灣醫院資訊主管會議 繼續探索智慧醫療大未來 臺灣邁入高齡化趨勢,可預見今後醫護人力需求節節攀升;但麻煩的是臺灣人口出現負成長,恐導致未來醫護人力供給陷於短缺。在此前提下,如何借助 AI、大數據、5G 等新興科技,讓有限醫護人力資源發揮最大產能,確保需求者都能享有高品質醫療服務,實為重要課題。 因此舉凡智慧醫療、精準醫療、AI 醫療等相關議題,都受到醫療界、科技界的高度矚目,且已被探討多年,至今熱度有增無減。 延燒多時的 COVID-19...
by linda.peng | 10 月 5, 2022 | Thales News, 產品型錄, 產品新訊
報告針對 17 個國家/地區,近 2,800 名 IT 專業人員進行調查 報告中的亞太區重點資訊,來自包括 876 名中型到大型企業的受訪者 歡迎下載完整報告,了解多雲資料保護的挑戰和雲端安全趨勢 雲端加密 38% 亞太區企業能夠避免必要的外洩通知流程,是由於法規中的“安全港”規定。 46% 亞太區受訪者表示,內部安全架構的決策是雲端加密使用在何處以及如何使用的主要關鍵。38%的亞太區受訪者表示,監管合規性是主要驅動因素。 只有 21% 亞太地區受訪者表示,他們在雲端中的機敏資料有60%以上是加密的。 加密金鑰管理...
by CJ Kuo | 8 月 31, 2022 | Thales News, 產品新訊
六大物聯網面對的安全挑戰 企業可以從物聯網 (IoT) 中獲得可觀的收益。但更多的物聯網設備與更複雜的物聯網生態系統也意味從邊緣到雲端的安全漏洞增加。可惜的是,許多公司仍然推遲採用物聯網網絡安全戰略,直到為時已晚才意識到物聯網安全風險。而在 COVID-19後疫情時代,將使資安威脅更加突出。 物聯網將面臨重大的挑戰 ★ 弱密碼保護★ 缺乏定期補丁和更新,更新機制薄弱★ 不安全的接口★ 數據保護不足★ 物聯網設備管理不善★ 物聯網技能差距 #1 弱密碼保護...
by CJ Kuo | 7 月 13, 2022 | 最新消息, 活動快訊
CyberSecurity For Public Sectors 主動防禦 強化縱深 新思維 2022年是第六期的資通安全法實施的第二年,即將成立的數位發展部也定調,在數位轉型的工作下,強化資安是首要的任務。觀察2021年的幾個重要的資安事件與最近烏俄戰爭的過程,政府部門在遇到資安事件的韌性是國家必須重視的課題。同時,在轉型的過程中,將會有...
by Marketing | 6 月 23, 2022 | 最新消息, 活動快訊
立即報名 2022臺灣雲端大會 日期:2022/07/26地點:臺北國際會議中心展攤編號:27議程時段:7月 26日(二) 14:30 – 15:00議程主題: 萬物上雲! WAAP高數位時代企業資安防護守門員! 疫情使企業加速將系統及服務數位化,享受靈活與效率的好處的同時,網路威脅及風險正在迅速變化。 利用實際案例帶企業了解每個階段面臨的風險、挑戰以及因應之道: 瞬間大量訪客及混合式DDoS該如何維持安全防護? 面對高風險漏洞(Log4j 、spring4shell) 企業該如何安穩度過?...
