by Tina Jhu | Nov 13, 2024 | Imperva News, Thales News
2023 年 12 月,Thales 收購了 Imperva,這是 Thales 近年來的第九次收購,也是第二大規模的收購。此次整合使 Thales 能進一步協助企業隨時隨地發現並保護敏感資料、管理存取權限,並確保所有資料傳輸路徑的安全。 透過這次收購,Thales 將 Imperva 的合作夥伴加入既有夥伴生態系統中,擴展在資料治理、資料風險與分析、應用程式安全等領域的產品組合。目前,Thales 夥伴生態系統已有超過 6,700 個組織,包括 OEM 廠商、MSP、加值經銷商、代理商等,這是 Thales...
by Tina Jhu | Nov 12, 2024 | Orca Security News, Thales News
根據外媒報導,一起大規模訂房資料外洩事件波及超過 76 萬名用戶的敏感資訊。區塊鏈技術解決方案公司 OwlTing 因 Amazon Web Services (AWS) 儲存空間設定不當,導致大量個人資料暴露於網路上。根據網路安全研究機構 Cybernews 調查,此次外洩事件於 7 月 29 日被發現。研究團隊在例行性調查中發現一個錯誤設定的 Amazon S3 儲存槽,內含逾 168,000 份文件,涉及 76.5 萬名顧客的個人識別資訊。 此次外洩的電子郵件地址數量不多,僅約 3,000...
by Tina Jhu | Nov 5, 2024 | Thales News
社群平臺 Meta 數年前被發現未加密儲存用戶密碼,今年(2024年)9 月遭愛爾蘭資料保護主管機關處以 9,100 萬歐元罰金。 2019 年 3 月 Meta 被發現以明碼儲存用戶密碼,其愛爾蘭分公司向愛爾蘭資料保護委員會(Data Protection Commission,DPC)坦承不慎以明文形式將「某部份」用戶密碼儲存在內部系統,DPC 於 4 月啟動調查。經過 5 月調查,今年 6 月 DPC 做出裁決草案,這份草案獲得歐盟會員國主管機關無異議通過。DPC 也在 9 月 26 日通知 Meta 最終裁決,包含...
by Tina Jhu | Sep 18, 2024 | Thales News
什麼是關鍵民生系統韌性方案? 為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院在 2023 年 11 月 16 日透過數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。 行政部門關鍵民生系統韌性方案 分為兩階段,第一階段為建立公共服務雲端化指引,從 2021 年到 2025 年持續進行,推動及輔導各機關移轉至公有雲,並制定公有雲相關指引。第二階段為延續工作,將投入 13.4...
by Tina Jhu | Aug 19, 2024 | Thales News
為了應對量子破密的潛在威脅,歷經 8 年的後量子密碼學(PQC)標準正式出爐,美國 NIST 在 8 月 13 日公布了 3 個新的聯邦資訊處理標準(FIPS),分別是 FIPS 203、FIPS 204 與 FIPS 205,第 4 個 PQC 標準將於年底推出。 後量子密碼學(PQC)標準日前正式發布,成為全球矚目的焦點,因為這次推出的 3 項新標準是為未來而準備,也就是為日後量子破密威脅所設計,如今美國國家標準暨技術研究院(NIST)首度宣布推出的是 FIPS 203、FIPS 204、FIPS 205,接下來還有第 4...
