 |
以生成式AI防禦網路安全 簡化零信任落地 (2023.12.26)
隨著生成式AI時代來臨,AI與網路安全相互影響更加密切,考量生成式AI的高效能力,本文建議企業從不同層面建構防禦層,進而實現零信任架構。 |
 |
聯想與微軟合推全新一體化AI解決方案 簡化安全部署 (2023.12.07)
為協助各種規模的企業解決日益增長的安全挑戰,聯想和微軟合作透過以訂閱為基礎的「網路彈性即服務」(Cyber Resiliency as a Service;CRaaS)產品,在裝置、用戶、應用程式、資料、網路和雲端服務等方面來幫助組織提升營運安全性 |
|
微軟Security Copilot賦能資安人員 以生成式AI抵禦駭客攻擊 (2023.09.12)
基於現今人工智慧(AI)發展對於資安影響,其實利弊互見。在台灣微軟最新舉行《生成式 AI 前瞻資安應用與趨勢》發表會上,也由台灣微軟首席營運長陳慧蓉及微軟亞洲首席資安官花村?(Minoru Hanamura),分享資安攻擊趨勢與防禦挑戰 |
|
Sophos調查:2/3製造業者受勒索攻擊 大幅提升資料加密 (2023.06.30)
Sophos公司今(30)日發表一份最新行業調查報告《2023 年製造業勒索軟體現況》。該報告發現,在受到勒索軟體攻擊的製造業中,超過2/3(68%)的業者資料遭到加密。這是該行業過去三年中回報的最高被加密率,也符合跨行業的趨勢,亦即攻擊者更常成功加密了受害者的資料 |
|
Sophos:勒索軟體76%攻擊者加密資料 達四年最高水平 (2023.05.12)
Sophos今天發布《2023 年勒索軟體現況》年度報告。該報告發現,在受訪組織遭到的勒索軟體攻擊中,有 76% 的攻擊者成功加密了資料。這是 Sophos 自 2020 年開始發布報告以來,勒索軟體加密資料比例最高的一次 |
|
VMware:雲原生應用不斷發展 投資相關技術已成大勢所趨 (2023.04.12)
如今的企業必須把軟體敏捷性放在第一位,才能在動盪的宏觀經濟環境中獲得彈性,由於快速交付成熟應用需要不同的雲端、工具、方法和技能,因此大規模採用的難度較大 |
|
CyberArk:92%組織認為身分安全是零信任架構重要基礎 (2023.04.12)
CyberArk今天公佈一份針對身分安全導入趨勢以及企業在採行相關策略的相對成熟度調查報告。調查結果顯示,只有9%的組織採取了敏捷、全面和成熟的方法,保護其混合和多雲環境中的身分安全 |
|
英特爾vPro平台搭載第13代Intel Core 提供全面的安全性 (2023.03.24)
英特爾推出由第13代Intel Core處理器系列所驅動的新Intel vPro平台。針對商業用途打造的Intel vPro平台,透過提供最全面的安全性、電腦設備更新所需的硬體升級,並提升所有員工生產力,以滿足企業瞬息萬變的需求 |
|
Acronis:2023年數據外洩平均成本將達500萬美元 (2023.01.09)
Acronis發布最新2022年終網路威脅與趨勢報告,指出網路釣魚和多因素驗證(Multi-Factor Authentication)疲勞攻擊愈演愈烈,而MFA是備受矚目的攻擊事件中,被廣泛使用的一種極高效攻擊手法 |
|
Sophos阻止合法數位憑證簽章惡意驅動程式的勒索軟體攻擊 (2022.12.16)
Sophos今日揭露在經由合法數位憑證簽章的多個驅動程式中發現惡意程式碼。最新報告《已簽章的惡意驅動程式在軟體信任鏈中向上移動》詳細介紹了這個調查結果。在本次勒索軟體攻擊中,攻擊者使用了一個取得Microsoft合法Windows Hardware Compatibility Publisher數位憑證簽章的惡意驅動程式 |
|
IBM發表企業上雲現況調查 過半數受訪者擔憂企業資訊安全 (2022.10.03)
IBM 發布最新的全球市場研究報告,結果顯示超過77% 的受訪企業已經採用了有助於推動數位轉型的混合雲架構,但大多數受訪企業也同時苦惱於多雲環境裡協同工作的複雜性 |
|
IDC:企業數位化布局與區域威脅升溫 亞太區資安投資大增 (2022.08.17)
根據IDC最新的《全球資安支出指南》,預計2022年亞太區(不含日本)的資安解決方案和服務支出將超過310億美元,比2021年成長15.5%。儘管全球經濟衰退迫在眉睫、地緣政治衝突和通膨上升等不利因素,但預計到2026年,與網路安全相關的硬體、軟體和服務投資將達到576億美元,2021~2026期間年複合成長率為16.4% |
|
Fortinet:93%的OT企業組織過去12個月曾被入侵 (2022.07.20)
Fortinet公布《2022 OT資安與網路安全現況調查報告》(2022 State of Operational Technology and Cybersecurity Report),報告顯示,93%的營運科技(Operational Technology,OT)企業組織在過去12個月中至少被入侵一次,更有近八成(78%)的受訪者表示,過去一年內曾經歷三次甚至更高頻率的資安事件,較2021年增加15% |
|
Palo Alto Networks:建議金融機構採用零信任與SASE網安解決方案 (2022.05.31)
對金融服務業而言,網路安全的重要性前所未見。不斷演變的威脅加上越發精進的攻擊者,使得金融機構必須時時警惕,同時又要支援遠端工作以及利用公有雲推動技術創新的需求 |
|
AWS安全合規滿足客戶掌控雲端資料需求 賦能雲世代資安長 (2022.04.26)
安全合規的環境日益複雜,全球有132個國家與地區已制定資料保護和隱私相關法規。台灣金融監督管理委員會(金管會)在2021年頒布設立資安長(CISO)的新準則,資安長不僅需要肩負風險管理的責任,亦須在業務拓展上扮演重要推手 |
|
VMware:網路犯罪正通過完整性和破壞性攻擊操縱現實 (2021.08.11)
VMware在2021年美國黑帽大會(Black Hat USA 2021)上發佈第七次年度《全球事件回應威脅報告》(Global Incident Response Threat Report),分析了攻擊者如何通過操控現實來改變當今威脅的樣貌 |
|
攻擊程式碼隱藏在記憶體中 勒索軟體與遠端存取代理最常見 (2021.03.07)
Sophos日前發表一種新的防禦方式,可以防範惡意分子試圖載入無檔案型惡意軟體、勒索軟體和遠端存取代理程式到已遭感染電腦的臨時記憶體。
已遭入侵電腦的記憶體區域是惡意軟體普遍的藏身之處,因為安全掃描不會檢查記憶體 |
|
IEK Consulting:CES 2021聚焦於後疫新常態之創新應用 (2021.01.27)
工研院「展望2021暨CES重點趨勢研討會」今(27)日登場,由工研院產業科技國際策略發展所針對後疫時代下,2021年科技產業之總體觀察,並針對CES 2021最新科技發展動向提出解析,期協助臺灣相關產業掌握趨勢脈動,洞見未來新契機 |
|
安森美採用Veridify技術 提供端到端BLE方案安全功能 (2020.07.22)
安森美半導體(ON Semiconductor)今日宣佈Veridify的公鑰(Public Key)安全工具可立即用於RSL10低功耗且基於閃存的藍牙低功耗無線電系統單晶片(SoC)。Veridify Security的工具以CMSIS-Pack的形式提供,為開發人員提供熟悉且快速的實施路徑,以保護其RSL10方案,為其提供關鍵安全功能,包括設備到設備身份驗證、資料保護和安全韌體更新 |
|
資料可安全儲存在雲端...毋庸置疑 (2020.04.09)
雲端資料儲存的確存在固有的風險,但目前也有方法能降低這些風險。從公用雲到混合雲,公司必須根據受保護項目的價值進行挑選,並實作能達到高度安全性的技術。 |
