Imperva WAF 提供 CVE-2021-44228 弱點保護

Imperva WAF 提供 CVE-2021-44228 弱點保護

提供 CVE-2021-44228 Apache Log4j2 保護 近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。 Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。 該特徵碼也已於2021/12/13...
金管會明訂三個重點  企業年報須主動揭露資安作為

金管會明訂三個重點 企業年報須主動揭露資安作為

金管會證期局表示,在11月30日,發布修正「公開發行公司年報應行記載事項準則」,對象包含所有上市、上櫃、興櫃與公開發行公司,而在資安管理面,有下列三個重點: 首先,就是明訂資安管理的資訊公開,讓投資人能有判斷。 第二,需揭露重大資安事件的損失與影響,並要說明遇到事件時,公司是如何因應。 第三,需揭露資通安全風險對公司財務業務的影響與因應措施。 由上述三點來看,這意味著,公司從明年開始編製的年報,也就是從2021年(110年)公司年報起,將需載明上述資安管理作為。...
Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

Qualys SSL LABS-如何檢測網站SSL憑證安全等級?

    隨著網路的普及化,人們的食、衣、住、行、育、樂幾乎都離不開使用網路來下單購買,相對也衍生出網路資訊安全的問題。如果網站不夠安全,很可能導致資料外洩,特別是網站有會員登入、金流系統…等,或者是在購物網站進行線上交易時最容易發生信用卡資料被竊取等。那麼該如何檢測網站SSL憑證是否在安全等級呢?現在就讓我們一起來看看 Qualys SSL LABS 這個工具吧! *SSL憑證是什麼? SSL 是用在網頁伺服器與瀏覽器之間建立加密連接的標準安全技術,以確保在傳遞數據資料時保有加密性。 Qualys SSL LABS教學 Step...
2021 Thales 雲端安全研究年度報告

2021 Thales 雲端安全研究年度報告

  2021 雲端安全研究年度報告 混合與多重雲世界的雲端資料保護挑戰 COVID-19 大流行加速了雲的長期廣泛採用環境,包括多雲和混合部署。 雲帶來的好處使組織面臨重大新安全挑戰。2021 Thales 雲端安全研究報告,訪問來自 2,600 多個 IT 和安全專家,深入研究雲端安全趨勢,以便讀者可以將研究結果與他們的工作相結合,並在考慮雲端移轉時擁有自己的實踐計畫。 下載報告 想了解更多產品訊息?...
Imperva 【2021 年不良機器人報告】互聯網大流行

Imperva 【2021 年不良機器人報告】互聯網大流行

2021 年不良機器人報告:互聯網大流行由於全球大流行,不良機器人一直在利用在線流量的激增。它們現在比以往任何時候都更加複雜,以難以檢測和預防的方式模仿人類行為。 它們允許機器人操作員、攻擊者、令人討厭的競爭對手和欺詐者執行各種惡意活動。網頁抓取、競爭性數據挖掘、個人和財務數據收集、暴力登錄、剝頭皮、數字廣告欺詐、垃圾郵件和交易欺詐只是這些活動中的一小部分。 在 2021 年不良機器人報告中,您會發現: 我們在惡意機器人活動中看到的最新趨勢 壞機器人問題的症狀 對跨行業的惡意機器人威脅格局、複雜程度、來源等的深入分析...
逾百家公發公司 明年底前全面設置資安長

逾百家公發公司 明年底前全面設置資安長

最新公布 這些企業必須設置資安長及資安專責單位 金管會證期局11月25日宣布,針對一般產業的公發公司,符合資本額百億以上、屬台灣50成分股、透過網路提供服務的公司,例如電子銷售平台、人力銀行等,全面要在明年底之前設置資安長及資安專責單位。 證期局副局長郭佳君表示,之前是針對金融業要求資本額達一定以上需設立資安長與專責單位,這次是針對一般產業的公發公司,要求公司配置人力跟設備,來降低資安事件對社會的影響。 分級限期實施...