產品新訊
QR Code 詐騙:帶您一窺網路釣魚手法
在人人都仰賴數位化的時代裡,網路犯罪分子不斷尋找、開發新的技術以獲取利益。近年來出現越來越多零接觸解決方案的應用,QR Code 就是其中之一。從資訊分享、行動支付到點餐,QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一,因此了解這些詐騙手法對於保護自己至關重要。
2024 Imperva Bad Bot Report 惡意機器人研究報告摘要
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
TOPPAN IDGATE 研發的 iDenFace 活體偵測方案通過測試符合 ISO/IEC 30107 標準
行動裝置數位身分解決方案供應商 TOPPAN IDGATE 日前宣布,其自主研發的 iDenFace 人臉辨識活體偵測技術已正式收到 NIST/NVLAP 認可的 Fime 實驗室的確認函。該確認函表明 iDenFace 技術符合 ISO/IEC 30107 標準,並已成功通過遵循 ISO/IEC 30107-1、ISO/IEC 30107-3 和 ISO/IEC 30107-4 準則的嚴格演示攻擊檢測 (PAD) 測試。這些標準定義了生物辨識 PAD 技術的綜合標準,包括參考架構和術語。TOPPAN IDGATE 的尖端活體偵測技術 iDenFace v1.0.0 在測試中表現傑出,實現了國際規格攻擊測試零突破 0% 的 APCER(Attack Presentation Classification Error Rate)並滿足所有 BPCER(Bona Fide Presentation Classification Error Rate)要求。
2024 Thales 資料威脅報告
隨著經濟局勢動盪、威脅格局變得更複雜,企業正努力應對日益增加的法規要求,同時提升其安全態勢。《2024 Thales 資料威脅報告》提供了對新興技術和其安全影響,以及企業邁向成功所需的組織變革之洞察分析。該報告分析全球資料威脅趨勢,以及需應對的底層控制、法規、風險和新興技術。
2024 Orca 雲端安全狀況報告
揭露潛藏在雲端環境深處的風險 -《2024 Orca 雲端安全狀況報告》分析在 AWS、Azure、GCP、阿里雲 和 Oracle Cloud 上數十億個雲端資產中,最常見也是最危險的雲端安全風險。
開放銀行第三階段正式上路,API 安全五大重點一次看
開放銀行第三階段已於年初正式上路,由於第三階段開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。
API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的「The State of API Security in 2024」報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。
Imperva 示警地端 WAF 嚴重漏洞可導致安全繞過
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。
全球多個知名網站發生大規模 API 金鑰外洩
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。
PacketX 瑞擎數位榮登2024年值得關注的全球100家邊緣運算公司名單
英國 STL PARTNERS 機構宣布,來自台灣的新創公司 PacketX 入選2024年值得關注的100家邊緣運算公司名單(100 Edge computing companies to watch in 2024)。該名單旨在表揚全球邊緣運算生態系統中最優秀的企業,而 PacketX 以其在網路領域的突出地位和卓越成就脫穎而出。
選擇 CNAPP 保障雲端安全的 4 大好處
借助 Orca Security CNAPP 雲端原生應用防護平台,您能夠有效降低因忽略保護工作負載所造成的風險。這對企業而言十分重要,因為現代工作負載包含廣泛的元件。典型的雲端原生(Cloud Native)應用程式通常由容器(Containers)、編排器(Orchestrator)、各種虛擬機(VMs)和底層雲端基礎架構所組成。API、用戶身份和權限將這些元件連接在一起,並規範哪些服務可以存取對應的資源。工程師在同時管理這麼多元件的狀況下,很容易忽略其中某些部分的安全保護,造成企業易於遭受駭客攻擊。CNAPP 能確保全面性的覆蓋,在絕大多數情況下, CNAPP 是保護現代工作負載最簡單、有效且最具成本效益的方法,它能大幅減少風險,同時提高企業應對安全威脅的能力。
2024 新郵件身分認證規範上路,您準備好了嗎?
從2024年2月開始,Gmail、Yahoo 和 Apple 將加強 Email 電子郵件身份驗證,以因應垃圾郵件和郵件詐騙。如果您每天都會向這些平台發送超過 5,000 封電子郵件,請確保企業自身的合規性以避免 Email 發送問題。
請立即採取行動,讓 Proofpoint 協助您因應,確保您的電子郵件通訊安全!
攻擊面管理的必要性
企業普遍以加速擴展業務為目標,然而每一次的數位轉型、網路服務和遠端存取,都將使攻擊面擴大,並超出資安團隊的監控範圍,讓鎖定企業的駭客有機可乘。
在營運發展快速和複雜的情境下,要達成對整個攻擊面的可視性,需要一個全方位的 EASM 外部攻擊面管理平台,以針對所有面向網路的資產及其相關的數位供應鏈,提供全自動、持續的攻擊面發現(attack surface discovery)。