CTIMES - 零信任

Palo Alto Networks：2023年勒索軟體攻擊增49% 台灣製造業影響最深 (2024.04.16)
Palo Alto Networks的Unit 42威脅情報小組，近期發布了2024年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中，研究人員分析了3,998個來自勒索軟體組織張貼於洩密網站的貼文

趨勢：中國駭客利用地緣政治議題在台發動社交工程攻擊 (2024.03.04)
趨勢科技資安威脅研究員調查顯示，著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題，在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心，企業與個人皆應避免點擊可疑的電子郵件和網路連結，並保持軟體更新及修補安全漏洞，方可降低成為駭客攻擊受害者機率

趨勢科技：活躍中漏洞可讓駭客繞過防護竊取資料和感染勒索病毒 (2024.02.15)
趨勢科技發現了一個活躍中的Microsoft Windows Defender漏洞正遭到Water Hydra駭客集團所利用並進行猛烈攻擊。趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫的研究人員於2023年12月31日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向Microsoft揭露，並於2月13日首次對外發布註一

Sophos：亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響 (2024.02.07)
Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示，在網路安全和 IT 領域的受訪者中，有 90% 受倦怠和疲勞的影響

群暉助物流集團打造災害復原流程滿足政府資安補助計畫 (2024.01.08)
杰鑫國際物流採用 Synology 備份解決方案，為全台十餘個營業據點打造資料保護架構，確保營運不中斷，同時達成政府物流業資安計畫要求及符合國際資安標準目標。物流為維持客戶組織營運的命脈

Sophos：許多勒索軟體集團蓄意發動遠端加密攻擊 (2023.12.27)
Sophos發布一份《CryptoGuard：一種非對稱的勒索軟體防禦方式》報告。報告指出，一些最活躍且影響幅度大的勒索軟體集團，包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等，均會蓄意在攻擊時進行遠端加密

零壹科技正式成為Extreme Networks台灣合作夥伴 (2023.12.27)
零壹科技宣布與雲端網路解決方案的領導者Extreme Networks合作，推出全系列產品，強化網路架構與網路應用安全服務的陣容，零壹科技現在將協助客戶能夠創建分散式、可擴展且以客戶為中心的網路基礎架構

Sophos：勒索軟體集團利用媒體美化形象 (2023.12.14)
在拉斯維加斯 MGM 賭場的駭客事件中，勒索軟體集團與媒體的互動受到了廣大矚目，其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為

Veeam：勒索軟體猖獗強化Microsoft 365資料保護已是重要課題 (2023.12.01)
有鑑於Microsoft 365逐漸成為勒索軟體攻擊的主要目標，連帶讓相關資料備份需求急遽升高，Veeam Software在台灣正式推出兩項Microsoft 365資料保護產品，包含Cirrus for Microsoft 365備份即服務、Veeam Backup for Microsoft 365雲地合一備份系統

Sophos：預期將出現使用AI的攻擊技術並做好偵測準備 (2023.11.30)
Sophos發布兩份關於人工智慧應用於網路犯罪的報告。第一份報告名為《AI 的黑暗面：由生成式 AI 支援的大型詐騙活動》，揭露了未來詐騙者如何利用像 ChatGPT 這樣的技術，只需最少技術門檻便能進行大規模的詐騙

Check Point：企業面臨險峻安全挑戰資安專業人才是企業所需 (2023.11.20)
根據 Check Point 威脅情報部門 Check Point Research 的研究，今年前三季臺灣各組織平均每週遭受 1,509 次攻擊，居全球之冠，顯見企業面臨險峻的安全防護挑戰；除了導入相關資安技術，資安專業人才同時也是企業所需

Palo Alto Networks：面對AI攻擊企業應以AI賦能提升資安韌性 (2023.11.17)
2023年是人工智慧突破年，Gartner預測，到2025年，全球90%的企業員工將使用生成式AI；到2026年，超過80%的企業將在生產環境中使用生成式AI。然而，該研究機構也指出，生成式AI的大規模應用，已成為企業高層最為擔憂的風險之一

懷生數位創新WiZON CSR+資安即服務為中小企業守護資安健康 (2023.10.23)
台灣資安新創WIZON 創新推出 WiZON CSR+端點安全服務方案，獨特雙效一體的資安保護與備份復原解決方案。可解決中小企業用戶普遍在管理維護Windows Server時，會遭遇到的加密勒索攻擊及各種資安風險

微軟：以資安聯防對抗勒索軟體、密碼與多重身份驗證攻擊 (2023.10.13)
微軟發佈最新年度數位防禦報告，指出台灣已經躍居亞太地區被駭客攻擊熱區第2名，僅次於韓國。在受到攻擊的120個國家中，很多是由政府支持的間諜活動所引發，而影響力作戰（IO, Influence Operations）也在持續增加中；在過去一年，攻擊者的動機主要以竊取資訊、秘密監視通訊，或操縱人們閱讀的內容為主

國立東華大學採用Palo Alto Networks資安解決方案建構SDGs智慧校園 (2023.10.05)
面對日新月異的攻擊手法，校園資訊安全威脅逐年攀升，國立東華大學指定採用Palo Alto Networks新世代防火牆搭配Cortex XDR 資安解決方案，打造可自動化方式回應網路威脅的新世代防護機制，為全校師生創造最優質的學習環境，擘劃SDGs永續智慧校園

是德科技攜手新思科技打造全方位物聯網裝置網路安全防護平台 (2023.10.04)
是德科技近期與新思科技（Synopsys）攜手合作，共同為物聯網（IoT）裝置製造商提供全方位的網路安全評估解決方案，以確保新裝置上市後，能全面保護消費者的網路安全

Palo Alto Networks投資本地雲端基礎設施強化在台佈局 (2023.09.12)
Palo Alto Networks宣布持續深耕台灣，在台佈署雲端基礎設施，同時正式啟動Cortex台灣雲端資料中心。此次投資除了用行動證明Palo Alto Networks對台灣市場的重視，讓更多產品線完整落地台灣，也要讓台灣客戶使用到最完整、最頂尖的資訊安全功能，同時滿足資料存放於境內的需求

Check Point：台灣遭網攻次數居冠新一代AI和USB成重大威脅來源 (2023.09.03)
Check Point Software的威脅情報部門 Check Point Research 發佈《網路攻擊趨勢：2023 年中資安報告》，指出全球第二季每週遭受的網路攻擊次數遽增 8%，創兩年來最大增幅，突顯出攻擊者巧妙利用新一代人工智慧（AI）或如 USB 等傳統工具來發動破壞性網路攻擊

CyberArk：AI、員工流動和經濟壓力加劇身分攻擊面 (2023.08.30)
CyberArk發布的一份全球報告顯示，經濟環境不佳和AI等技術創新的速度，正在提高從身分切入的資安風險。《CyberArk 2023身分安全威脅情勢報告》中顯示，人類和機器身分數量預期將成長240％，而對數位和雲端計畫的投資速度高於資安投入，將快速擴大未受保護的身分攻擊面，種種因素可能導致「資安債」的持續擴大

Check Point與台科大合作導入資源培育資安專才 (2023.08.22)
Check Point Software統計，臺灣在今年初遭網路攻擊次數位居全球之冠，不僅突顯在地企業的安全防護面臨嚴峻挑戰，更展現出對資安專才的迫切需求。目前全臺資安專業缺口高達 8 萬名以上