主機管理、網路安全、DDoS 防禦等專業知識分享
700Credit公司因合作夥伴的網路被入侵,導致約560萬人的個資外洩。該公司提供信用報告和身份驗證等服務,受影響的個資包括姓名、地址、社會安全號碼和出生日期。公司已通知FBI和FTC,並提供免費的...
Google 安全研究人員報告指出,中國駭客使用 Brickstorm 後門進行網路滲透,針對美國法律、SaaS 和科技等行業進行長期間諜活動。此惡意軟體透過 VMware 和 Windows 系統獲...
隨著 AI 代理的崛起,傳統的身份安全框架面臨挑戰。這些自主代理不僅具有人類的靈活性,還擁有機器的規模和效率。本文探討了零信任策略如何成為應對這一新身份危機的關鍵,並分析了三大安全風險:訪問控制失效、...
隨著人工智慧技術的進步,特別是大型語言模型的出現,許多產業受到深刻影響,網路安全也不例外。透過重新審視安全技術的底層架構,企業正在探索如何利用現代數據架構和新型技術來提升安全效果,尤其是在成熟的 SI...
TamperedChef 是一個長期運行的惡意廣告活動,通過偽造的 PDF 文件將後門惡意軟體散播到全球各地的組織網路中。該攻擊活動主要針對依賴專業技術設備的組織,以竊取憑證和獲取網路後門為目的,並設...
在 2025 年,網絡威脅持續升溫,eSentire 報告指出,帳號被盜事件同比激增 389%,佔所有攻擊的 55%。其中使用 PhaaS 工具進行的商業電子郵件詐騙(BEC)和釣魚攻擊尤為突出。儘管...
在當今高度複雜和快速演變的網路攻擊環境中,企業必須採取預測和優先處理的策略。透過先進的威脅情報系統,企業能夠識別最具威脅的攻擊,並有效地組織防禦。本文章探討如何利用自動化和AI技術提升網路安全,並減少...
在 Microsoft Security 活動中,展示了 Microsoft Sentinel 如何利用 AI 強化安全運營,實現即時威脅應對。然而,這種速度也帶來了治理和責任歸屬的挑戰,特別是在自動...
在近期的 Tech Field Day 獨家活動中,Microsoft 推出了一項重大安全運營策略革新,旨在解決安全團隊面臨的多界面操作問題。新的 Microsoft Defender 入口將安全運營...
隨著雲端生成式 AI 應用的普及,新的攻擊面逐漸浮現。安全團隊必須將焦點從傳統的雲端安全轉向雲端中的 AI 安全,尤其是大規模語言模型(LLM)的安全性。這些模型成為新攻擊的主要目標,從模型盜竊到提示...
Delinea 宣布收購 StrongDM,這項交易將增強其特權存取管理平台,並提供即時授權以降低長期存取 IT 基礎設施的風險。此舉將有助於保護各類身份,尤其是在 AI 時代,管理非人類身份成為挑戰...
CrowdStrike Holdings Inc. 宣布收購 Seraphic Security,這是其自八月以來的第四次收購。Seraphic 專注於保護企業瀏覽器免受網路攻擊,將其技術整合至 Cr...