by Tina Jhu May 24, 2024 | Imperva News , 產品型錄 , 產品新訊
生成式 AI 崛起:惡意機器人如何重塑網路流量格局 隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。 《2024 Imperva 惡意機器人報告》分析了惡意機器人在不同產業、複雜程度水準以及來源等面向的威脅情勢。以下是該報告的 5 個關鍵要點: 惡意機器人流量的演變 在 2013 年...
by Tina Jhu May 21, 2024 | TOPPAN IDGATE News
行動裝置數位身分解決方案供應商 TOPPAN IDGATE 日前宣布,其自主研發的 iDenFace 人臉辨識活體偵測技術已正式收到 NIST/NVLAP 認可的 Fime 實驗室的確認函。該確認函表明 iDenFace 技術符合 ISO/IEC 30107 標準,並已成功通過遵循 ISO/IEC 30107-1、ISO/IEC 30107-3 和 ISO/IEC 30107-4 準則的嚴格演示攻擊檢測 (PAD) 測試。這些標準定義了生物辨識 PAD 技術的綜合標準,包括參考架構和術語。 TOPPAN IDGATE...
by Tina Jhu May 2, 2024 | Thales News , Thales 型錄 , 產品型錄 , 產品新訊
洞悉新興科技與其衍生的安全隱患,以及企業邁向成功路上的組織變革 隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。報告調查訪問來自 18 個國家、37 個產業,近 3,000 名受訪者,包括個人從業者、管理階層和執行階層人員,並探討他們的資料安全經驗、挑戰、策略和成果。...
by Tina Jhu Apr 26, 2024 | Orca Security News , 產品型錄
Orca 針對 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上的數十億雲端資產所捕捉到的數據進行研究。 關鍵風險發現 % 組織擁有公開且被忽略的資產開放端口 % 組織擁有一個 Root 使用者或帳戶擁有者未使用多因素驗證(MFA) % 組織擁有一個公開、可存取的 Kubernetes API 伺服器 2024 Orca 雲端安全狀況報告 揭露潛藏在雲端環境深處的風險 《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud...
by Tina Jhu Apr 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu Apr 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
