by Tina Jhu | 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu | 3 月 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
by linda.peng | 3 月 7, 2024 | PacketX News
英國 STL PARTNERS 機構宣布,來自台灣的新創公司 PacketX 瑞擎數位 入選 2024年值得關注的 100 家邊緣運算公司名單 (100 Edge computing companies to watch in 2024)。該名單旨在表揚全球邊緣運算生態系統中最優秀的企業,而 PacketX 以其在網路領域的突出地位和卓越成就脫穎而出。 PacketX 瑞擎數位是一家專注於邊緣運算的新創企業,其核心定位在網路層面(如 IoT Gateway、Content & Application...
by Tina Jhu | 3 月 5, 2024 | Orca Security News
過去,企業常透過各種不同的採購及部署解決方案來保護他們的雲端資源。如今,講求效率的企業越來越傾向於採用雲端原生應用程式防護平台(或稱 CNAPP),來滿足他們的雲端安全需求。 CNAPP 並非是每家企業必要的解決方案,只是相較於分散、獨立的雲端安全工具,CNAPP 提供更多優勢。以下我們將介紹為什麼企業應該選擇 CNAPP。 什麼是 CNAPP? 在討論雲端原生應用程式防護平台的好處之前,先介紹一下 CNAPP 的功能。CNAPP 是一種全方位的安全解決方案,為企業提供在每個發展階段保護雲端工作負載(Cloud...
by linda.peng | 2 月 23, 2024 | Proofpoint News
從 2024 年 2 月開始,Gmail、Yahoo 和 Apple 將加強 Email 電子郵件身份驗證,以因應垃圾郵件和郵件詐騙。如果您每天都會向這些平台發送超過 5,000 封電子郵件,請確保企業自身的合規性以避免 Email 發送問題。 立即採取行動,確保您的電子郵件通訊安全! 身分認證規範 必須具備 SPF 和 DKIM 必須具備 DMARC 政策 郵件必須通過 DMARC Alignment 判定 郵件必須包含一鍵取消訂閱 規範影響 未通過身份驗證的郵件可能被封鎖或移至垃圾郵件 客戶可能無法收到重要郵件 Email...
by Tina Jhu | 2 月 19, 2024 | IONIX News
誰需要攻擊面可視性? 從企業高層指示、網路保險到不斷演進的法規,資安團隊正面臨「證據時代」。 如您預計與政府單位進行商業合作,需遵循零信任政策;如您正考慮購買網路安全保險,則需提供整個攻擊面資料以評估風險;如您計畫在不同地區從事金融服務業務,則需展現公司的營運韌性 (Operational Resiliency)。無論是董事會、管理階層,或是政府監管單位,皆會要求資安團隊展現對企業所有資產和資料的可視性和控管權,也就是所謂的「攻擊面(Attack Surface)」。 攻擊面擴大帶來的挑戰...
