by Tina Jhu Apr 26, 2024 | Orca Security News , 產品型錄
Orca 針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上的數十億雲端資產所捕捉到的數據進行研究。 關鍵風險發現 % 組織擁有公開且被忽略的資產開放端口 % 組織擁有一個 Root 使用者或帳戶擁有者未使用多因素驗證(MFA) % 組織擁有一個公開、可存取的 Kubernetes API 伺服器 2024 Orca 雲端安全狀況報告 揭露潛藏在雲端環境深處的風險 《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud...
by Tina Jhu Apr 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu Apr 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu Mar 19, 2024 | 最新消息 , 活動快訊
數發部所公布的「數位經濟相關產業個人資料檔案安全維護管理辦法」已於 2023 年 10 月正式上路,包括綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等產業都在規範範圍內。若業者違反自身所制定的安全維護計畫,則將依個資法規定,面臨最高 1,500 萬元的罰緩,不可不慎! 而在金管會大幅鬆綁金融上雲委外規範後,113 年度的金融檢查重點,亦將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目,在 2024 年 8 月前依規定向主管機關申報相關資訊。...
by Tina Jhu Mar 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
by linda.peng Mar 7, 2024 | PacketX News
英國 STL PARTNERS 機構宣布,來自台灣的新創公司 PacketX 瑞擎數位 入選 2024年值得關注的 100 家邊緣運算公司名單 (100 Edge computing companies to watch in 2024)。該名單旨在表揚全球邊緣運算生態系統中最優秀的企業,而 PacketX 以其在網路領域的突出地位和卓越成就脫穎而出。 PacketX 瑞擎數位是一家專注於邊緣運算的新創企業,其核心定位在網路層面(如 IoT Gateway、Content & Application...
