Google允許企業將高風險用戶納入進階保護計畫

企業IT管理人員、高階主管也能申請這項額外的免費帳號保護措施,適用G Suite、GCP與Cloud Identity用戶

2019-08-02

Check Point推雲端情資分析,幫企業找出公有雲環境威脅

當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常

2019-07-31

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。

2019-07-30

CrowdStrike公布上市後首次財報

甫於上個月登上美國股市的CrowdStrike,首次財報表現不俗,處於快速成長期的CrowdStrike,季營收比去年同期成長一倍,季虧損也低於去年同期

2019-07-19

Palo Alto買下二家專攻新興技術的資安公司

Palo Alto Networks宣布買下容器安全公司Twistlock,以及無伺服器運算(Serverless)安全業者PureSec,以強化旗下雲端安全產品線

2019-05-31

加強企業資安,微軟發布2大服務借助AI減少雜訊和網路攻擊誤報率

Azure新增二項資安事件管理服務,透過AI技術和安全威脅專家的協助,加強企業對網路威脅的防禦能力

2019-03-01

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向

關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。

2018-09-04

資安一周[0902-0908]:新駭客組織又挾持26,000臺MongoDB勒索資料庫所有人

研究人員Victor Gevers與Dylan Katz最近揭露,8月底出現了3個新駭客組織,又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。

2017-09-08

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩

美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等

2017-07-21

HITCON CTF領隊李倫銓揭露:雲端服務常見6大安全問題

HITCON CTF領隊李倫銓指出,雲端容易會發生的6大安全問題,包含CDN傳輸層實作問題、權限設定不良、設備解析問題、資料庫問題、網站漏洞、Serverless的架構問題

2017-06-29

思科亞太日本區資安長:企業因應雲端資安有5種態度,你家公司是哪一種?

思科亞太日本區資訊安全總監江明灶認為,很多企業在擬定雲端服務的資安策略時,呈現全部開放、拒絕、完全聽從資安公司建議、僅內部控制私有雲和主動參與制定資安策略等5種態度

2017-05-10

思科以2.9億美元買下CloudLock,讓企業安全政策上雲

CloudLock提供基於API架構的雲端安全解決方案,藉由API整合平台以追蹤資料的分享及潛在的安全威脅,協助企業將內部的安全政策擴大套用到雲端應用服務上。

2016-06-29