by Tina Jhu | 5 月 24, 2024 | Imperva News, 產品型錄, 產品新訊
生成式 AI 崛起:惡意機器人如何重塑網路流量格局 隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。 《2024 Imperva 惡意機器人報告》分析了惡意機器人在不同產業、複雜程度水準以及來源等面向的威脅情勢。以下是該報告的 5 個關鍵要點: 惡意機器人流量的演變 在 2013 年...
by Tina Jhu | 5 月 23, 2024 | 公司新訊, 活動快訊
亞利安科技探討資安技術及個資合規,強調數位主權與多層次防護策略應對全球數據保護挑戰。 數發部所公布的「數位經濟相關產業個人資料檔案安全維護管理辦法」已於 2023 年 10 月正式上路,包括綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等產業都在規範範圍內。若業者違反自身所制定的安全維護計畫,將依個資法規定,面臨最高 1500 萬元的罰緩,不可不慎! 專精於資安解決方案的代理商-亞利安科技,偕同支付服務產業的安全顧問專家-安律國際,以及 Imperva、Thales 等資安領導品牌,與網路資訊雜誌合作共同舉辦《2024...
by Tina Jhu | 4 月 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu | 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu | 3 月 19, 2024 | 最新消息, 活動快訊
數發部所公布的「數位經濟相關產業個人資料檔案安全維護管理辦法」已於 2023 年 10 月正式上路,包括綜合性電商、軟體出版業、其他資訊服務業與第三方支付服務業等產業都在規範範圍內。若業者違反自身所制定的安全維護計畫,則將依個資法規定,面臨最高 1,500 萬元的罰緩,不可不慎! 而在金管會大幅鬆綁金融上雲委外規範後,113 年度的金融檢查重點,亦將「資安」列為重點關注項目,並將雲端跨境委外業者的資安和風險管控措施納入金融機構的定期查核項目,在 2024 年 8 月前依規定向主管機關申報相關資訊。...
