by linda.peng | Oct 24, 2022 | Imperva News, 最新消息, 產品新訊
獨立市場資訊領導機構 CyberSecurity Breakthrough,宣布了第六屆年度 CyberSecurity Breakthrough Award 計畫的獲獎者。CyberSecurity Breakthrough 的獎項評選展示了全球推動獨創性並展示最佳網路安全解決方案的資安技術與品牌。 “網路犯罪者正在使用日趨複雜的技術,在這多變的環境中,組織必須採取一種主動的心態—網路安全不再只是預防” CyberSecurity Breakthrough 常務董事 James Johnson 說。 “無論是...
by CJ Kuo | Oct 21, 2022 | Imperva News, 最新消息
CVE-2022-42889 Apache commons text variable interpolation RCE 在 Apache Commons Text 中發現一個新的高嚴重性 CVE。該漏洞是 StringSubstitutor 此軟體執行變量差值(interpolation)採用的預設參數不安全,在不安全的遠程代碼執行下,允許使用“Script”、“URL”和DNS”。 Cloud WAF 和 On-premise都已經阻止了針對 RCE 的有效負載被現有的 Java...
by linda.peng | Oct 5, 2022 | Thales News, 產品型錄, 產品新訊
報告針對 17 個國家/地區,近 2,800 名 IT 專業人員進行調查 報告中的亞太區重點資訊,來自包括 876 名中型到大型企業的受訪者 歡迎下載完整報告,了解多雲資料保護的挑戰和雲端安全趨勢 雲端加密 38% 亞太區企業能夠避免必要的外洩通知流程,是由於法規中的“安全港”規定。 46% 亞太區受訪者表示,內部安全架構的決策是雲端加密使用在何處以及如何使用的主要關鍵。38%的亞太區受訪者表示,監管合規性是主要驅動因素。 只有 21% 亞太地區受訪者表示,他們在雲端中的機敏資料有60%以上是加密的。 加密金鑰管理...
by CJ Kuo | Aug 31, 2022 | Thales News, 產品新訊
六大物聯網面對的安全挑戰 企業可以從物聯網 (IoT) 中獲得可觀的收益。但更多的物聯網設備與更複雜的物聯網生態系統也意味從邊緣到雲端的安全漏洞增加。可惜的是,許多公司仍然推遲採用物聯網網絡安全戰略,直到為時已晚才意識到物聯網安全風險。而在 COVID-19後疫情時代,將使資安威脅更加突出。 物聯網將面臨重大的挑戰 ★ 弱密碼保護★ 缺乏定期補丁和更新,更新機制薄弱★ 不安全的接口★ 數據保護不足★ 物聯網設備管理不善★ 物聯網技能差距 #1 弱密碼保護...
by CJ Kuo | Jun 20, 2022 | Thales News
Thales paySheild 9000 產品通知 發佈此正式通知是為了提供有關計劃取消 payShield 9000 系列硬件安全模塊以及相關軟體、附件和服務的信息。 2019 年 4 月推出的 payShield 10K 系列是 payShield 9000 的直接替代品,為現有的 Thales paySheild HSM 客戶提供無縫升級。 鑑於許多現有 payShield 9000 客戶將需要額外的 HSM 容量,我們提供了硬體的最後購買期以及附件、備件和軟體許可證升級的延長訂購期。 此外,Thales 承諾在 2022...
by CJ Kuo | Jun 14, 2022 | Imperva News, 最新消息
Imperva 防禦中心團隊評估了以下最近發現的應用程序漏洞 (CVE-2022-26134)。 CVE-2022-26134 Atlassian Confluence OGNL 注入 RCE Confluence Server 和 Data Center 版本包含一個遠程代碼執行漏洞,允許未經身份驗證的攻擊者通過 OGNL 注入執行任意代碼執行。 我們正在通過 ThreatRadar 緊急源提供緩解措施,以有效保護您免受可利用此漏洞的零日攻擊。...
