by Tina Jhu | 3 月 13, 2025 | Imperva News
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。 Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。 隨著新規範的導入,我們與 PCI DSS 合規專家密切合作,確保 Client-Side Protection...
by Tina Jhu | 3 月 4, 2025 | Pentera News
資安驗證(Security validation)已成為資安領域的核心要素,從過去的附加選項轉變為全球資安主管的首要任務。這個轉變在 2022 年明顯加速,主要來自 Gartner 提出的持續性威脅暴露管理(CTEM)框架,進一步強調了資安驗證的必要性,企業應持續進行安全測試與防禦機制驗證。 資安驗證的三大應用...
by Tina Jhu | 2 月 24, 2025 | Qualys News
DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型,以低成本和高效能引起業界的關注討論。然而,近期多家資安廠商對 DeepSeek 提出安全性疑慮,其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析,結果顯示該模型存在明顯的資安風險。 Qualys 的分析平台 TotalAI 對 DeepSeek-R1 進行知識庫(Knowledge Base,KB)和越獄攻擊測試。 知識庫測試旨在評估模型在倫理、法律和運營風險方面的表現,此測試涵蓋 16...
by Tina Jhu | 2 月 20, 2025 | Qualys News
在瞬息萬變的資安情勢下,確保 Web 應用程式與 API 安全已不是選項,而是必須面對的課題。企業正面臨愈來愈複雜的威脅,確保數位資產的完整性成為營運關鍵。然而,當威脅層出不窮,因應方案又錯綜複雜,難免讓人倍感挫折;但我們的目標很簡單:以兼具可衡量性、可擴充性及效率的方式降低風險。 Qualys 很榮幸地宣布,網站弱點掃描服務(Web Application Scanning, WAS)榮獲 2024 GigaOm Radar 應用程式安全測試(AST)領導者殊榮!這項肯定再次驗證了 Qualys...
by Tina Jhu | 2 月 17, 2025 | PacketX News
根據 Shadowserver 基金會於 2025 年 2 月初發布的報告,一個攻擊團體利用約 280 萬個 IP 位址,針對全球暴露於網際網路的設備發動大規模暴力破解攻擊。這波攻擊由被殭屍網路劫持的路由器和 IoT 裝置所發起,而暴力破解鎖定的對象甚至包括 Palo Alto Networks、Ivanti 和 SonicWall 等資安設備,對企業網路安全構成重大威脅。目前這波攻擊行動仍在持續進行,且規模有擴大的趨勢。 CISSP 資安專家賴家民指出,由被劫持設備所組成的殭屍網路具有對外連線能力,但它們的 IP...
