 |
以生成式AI防禦網路安全 簡化零信任落地 (2023.12.26)
隨著生成式AI時代來臨,AI與網路安全相互影響更加密切,考量生成式AI的高效能力,本文建議企業從不同層面建構防禦層,進而實現零信任架構。 |
|
如何抵禦工業營運中的網路安全事件 (2023.11.28)
本文研究洞察資安攻擊性質、嚴重性和預防措施,能夠找出您真正面臨的威脅以及如何強化自身防禦。 |
 |
洛克威爾自動化資安報告:能源業受攻擊次數多出3倍以上 (2023.10.05)
由於近年來再生能源產業蓬勃發展,依洛克威爾自動化最新發佈的初版《工業營運的 100+ 網路資安事件剖析》報告顯示,如今已有近60%針對工業領域的網路攻擊,為國家附屬(state-affiliated)攻擊者所主導,其中約33%為內部人員誤觸 |
|
Check Point:台灣遭網攻次數居冠 新一代AI和USB成重大威脅來源 (2023.09.03)
Check Point Software的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢:2023 年中資安報告》,指出全球第二季每週遭受的網路攻擊次數遽增 8%,創兩年來最大增幅,突顯出攻擊者巧妙利用新一代人工智慧(AI)或如 USB 等傳統工具來發動破壞性網路攻擊 |
|
趨勢科技與國際刑警組織合作 破獲知名網路釣魚集團 (2023.08.17)
趨勢科技宣布與執法機關的合作又有重大斬獲,破獲了某個知名的網路釣魚服務(phishing-as-a-service,PaaS)集團。
趨勢科技威脅情報副總裁Jon Clay表示:「多年來,趨勢科技一直是國際刑警組織(INTERPOL)堅定的合作夥伴,當他們向我們求助時,我們一刻都不能耽誤 |
|
TWNIC、CSC簽署合作 強化.tw跨域快速處理機制 (2023.07.06)
財團法人台灣網路資訊中心(Taiwan Network Information Center;TWNIC) 與全球域名管理與網域安全專業公司CSC(Corporation Service Company) 於7月5日ICANN APAC DNS Forum於香港會議舉辦期間,在全球網路管理機構網路名稱與號碼指配組織 (Internet Corporation for Assigned Names and Numbers;ICANN)見證下 |
|
Palo Alto Networks:數位轉型浪潮下 台灣企業面臨嚴峻資安挑戰 (2023.07.04)
Palo Alto Networks發布最新《台灣資安現況報告》,Palo Alto Networks台灣區總經理尤惠生與台灣區技術總監蕭松瀛在記者會上,特別提醒台灣企業在面對數位轉型的浪潮下,必須更重視企業整體的資安策略 |
|
Fortinet:75%的OT企業組織過去12個月內曾遭駭客入侵 (2023.05.26)
Fortinet發布《2023年OT與網路資安現況調查報告》(2023 State of Operational Technology and Cybersecurity Report)。報告針對台灣及全球570位營運技術(OT)專業人員進行調查,結果顯示,儘管仰賴OT的產業整體防護能量有所提升,但多數的企業組織仍在過去12個月內遭到駭客入侵 |
|
Fortinet報告:75%的OT企業組織曾遭駭客入侵 將交資安長強化治理成熟度 (2023.05.26)
全方位整合與自動化網路資安領導廠商Fortinet公司今(26)日發布《2023年OT與網路資安現況調查報告》(2023 State of Operational Technology and Cybersecurity Report),針對台灣及全球570位營運技術(OT)專業人員進行調查結果顯示,多數企業組織仍在過去12個月內遭到駭客入侵 |
|
Palo Alto Networks:網路釣魚瞄準旅遊愛好者 (2023.05.09)
隨著疫情趨緩,各國開放邊境,加上暑假將近,不論是在台灣或世界各地,越來越多人開始踏上疫情後的第一次長途旅行,或正積極進行出國規劃。然而這樣的趨勢,也讓惡意份子有機可乘,越來越多駭客以旅遊為主題,試圖利用網路釣魚竊取資料,包含帳戶憑證、財務資訊等,再將這些資訊透過黑市販售 |
|
VMware發佈全新安全功能 可即時發現並阻止更多威脅 (2023.04.28)
VMware發佈多項新功能,進而在多雲環境中提供強大的橫向安全,讓客戶能夠更好地發現並阻止更多威脅。VMware Contexa是一個為VMware的安全解決方案套件提供支持的威脅情報功能,它發現網路犯罪分子只需進行2至3次橫向移動就能抵達目標 |
|
Fortinet報告指出 製造業淪為勒索軟體攻擊最大重點目標 (2023.04.27)
Fortinet發布《2023年勒索軟體威脅報告》。結果顯示,勒索軟體對全球供應鏈帶來的威脅持續升級,即使企業認為內部已落實全面性的資安防護,卻仍有高達半數的企業,淪為勒索軟體攻擊的受害者 |
|
ChatGPT從GPT-3學到了什麼? (2023.03.24)
本文重新回顧了趨勢科技檢視OpenAI 的 ChatGPT對網路資安產業將帶來的可能性與影響之外,同時剖析ChatGPT語言模型翻新後的表現狀況。 |
|
用端點管理遠離APT攻擊! (2023.03.24)
為了避免連網裝置遭受駭客針對性目標進階持續性滲透攻擊(APT),保護端點不受到惡意程式或未授權者入侵的威脅,造成資料外洩與其他損失,進行妥善的端點管理有其必要性 |
|
網路機器人惡意軟體竊取2660 萬筆用戶登入資訊(包含 Cookie) (2023.03.20)
NordVPN 的一項研究顯示,自 2018 年以來,有 500 萬人(包含 2 萬名台灣人)的資料被網路機器人惡意軟體竊取。網路犯罪份子可取得極其敏感的用戶資料,包含 2660 萬個用戶名和密碼 |
|
Sophos:安全社群應該關心GPT-3帶來的無窮機會 (2023.03.17)
Sophos發布一份關於網路安全業界如何利用 GPT-3 (即眾所周知的 ChatGPT 架構背後的語言模型) 當作輔助來協助擊敗攻擊者的最新研究。最新報告「適用於你我的 GPT:在網路防禦中使用 AI 語言處理」詳細介紹了 Sophos X-Ops 開發的幾個專案 |
|
謀財駭命鎖定製造業 (2023.03.13)
智慧製造趨勢無法擋,但於此同時卻必須面對日益猖獗的勒索或釣魚攻擊、惡意軟體滲透等資安問題,雖然很是心累,企業仍必須努力面對。 |
|
IBM:先部署後門程式再勒索成為主要攻擊方式 製造業受攻最多 (2023.03.01)
IBM Security 近日發佈最新的年度資安報告《X-Force 威脅情報指數》。情報顯示部署後門程式(以便從遠端存取系統)是2022年駭客攻擊企業最常使用的方式,67%的後門程式與植入勒索軟體掛勾;所幸如今企業已經能夠搶在駭客植入勒索軟體之前偵測到後門程式 |
|
Acronis:2023年數據外洩平均成本將達500萬美元 (2023.01.09)
Acronis發布最新2022年終網路威脅與趨勢報告,指出網路釣魚和多因素驗證(Multi-Factor Authentication)疲勞攻擊愈演愈烈,而MFA是備受矚目的攻擊事件中,被廣泛使用的一種極高效攻擊手法 |
|
Sophos發現網路犯罪分子黑吃黑數百萬美元並提交仲裁 (2022.12.09)
Sophos發表最新報告《地下論壇上駭客上演黑吃黑》系列的第一部分。該報告除了揭露網路犯罪分子互相詐騙數百萬美元並提交仲裁以解決詐騙糾紛,還揭露攻擊者如何使用傳統手法 (如誤植域名、網路釣魚、後門惡意軟體和虛假市集等老方法) 來互相進行詐騙 |
