by Tina Jhu | 1 月 31, 2024 | Orca Security News
Orca Security 發現 Google Kubernetes Engine(GKE)一個重大風險漏洞,可讓任何具有 Google 帳號的攻擊者接管配置不當的 Kubernetes 叢集(Cluster),進而進行挖礦、阻斷服務攻擊,以及竊取敏感資料等惡意行為,估計 25 萬個 GKE 受影響,Google 已釋出更新,並呼籲相關管理人員升級 GKE。 Orca Security 將本漏洞稱為 Sys:All。system: authenticated 群組預設連結許多 API 存取角色,但可能包含其他組織的角色。而在...
by linda.peng | 1 月 15, 2024 | PacketX News, 公司新訊
左起:亞利安科技產品經理 廖國智、總經理 范梓芳、PacketX 技術長 王騰嶽、業務副總 陳彥吉 亞利安科技宣布正式取得 PacketX 瑞擎數位台灣代理權,並銷售 PacketX 全系列解決方案。透過雙方在產品技術與通路服務的多年經驗,協助企業用戶快速因應全球數位轉型挑戰,提升整體網路防禦效益。 當前企業的網路安全機制正受到嚴厲的挑戰 當端對端加密通訊已成主流,資安設備更不容易藉由通訊內容分析辨識駭客的攻擊 企業之數位轉型如火如荼,他們積極導入如混合雲/虛擬化/軟體定義網路等等創新 IT...
by linda.peng | 1 月 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
by Tina Jhu | 1 月 9, 2024 | PacketX News, 活動快訊
隨著資安威脅不斷演進,網路安全成為企業不可忽視的挑戰。加上疫情趨使,企業加速導入數位轉型及混合雲架構應用,因而面臨更大的網路複雜性、效能問題和資安挑戰。企業需要完善的流量可視性與監控機制,以確保網路安全設備監控覆蓋的完整性,避免產生資安漏洞,發揮資安設備的最大效益。 亞利安科技宣布攜手 PacketX 瑞擎數位,正式成為 PacketX 台灣區代理商,將於 2024年1月25日(四) 下午於 Milk Bar by BKA ,舉行「 2024 PacketX Partner Event 」。...
by linda.peng | 12 月 29, 2023 | Qualys News
2023 年即將結束,是時候停下來檢視、評估企業的資安策略。哪些有效、哪些無效、哪些造成了干擾,以及哪些未被注意到。更重要的是,我們需要從 2023 年的經驗汲取教訓,以便我們在來年能更好地管理風險。為此,Qualys 威脅研究單位準備了一系列的分析內容來回顧 2023 年的威脅情況。 2023 年威脅情勢的重點摘要: 絕大多數的重大網路攻擊都源自於不到 1% 的漏洞。 97 個可能被利用的高風險漏洞不屬於CISA 已知被利用的漏洞 (KEV) 目錄。 25%...
by CJ Kuo | 12 月 13, 2023 | Thales News
Thales CipherTrust Manager (CM) 版本 2.14.0 現已正式發布。 CipherTrust Manager 是 CipherTrust 資料安全平台的中心,它是管理資料發現、加密、本地的用例的配置、策略和關鍵材料的中心點。 CipherTrust Manager (CM) v2.14.0 過濾選項增加了兩個基於 IP 允許清單的主要功能: 群集連接埠 – IP 允許清單有助於避免安全掃描器掃描群集連接埠時出現誤報。 豐富的策略引擎 – IP 允許清單透過定義接受或拒絕基於客戶端 IP...
