| Capital One | 雲端安全 | 資料外洩 | 內賊 | 資安事件

美國Capital One銀行個資外洩案遭罰8千萬美元

去年一名Capital One員工利用網路防火牆組態漏洞,駭入Capital One代管在AWS S3服務的客戶資料庫,非法存取超過1億名北美客戶資料

2020-08-11

| Google雲端 | Chronicle | 威脅偵測 | reCAPTCHA | 雲端安全

Google Cloud釋出Chronicle威脅偵測、企業版reCAPTCHA

針對現行帳號填充攻擊手法,駭客會以機器人程式在合法網站測試大量買來或偷來的密碼。企業版reCAPTCHA加入進階機器人程式偵測能力,來阻擋非法登入行為

2020-02-25

| HPE | 雲端安全 | Scytale | 收購 | 併購 | 雲端 | 資安 | 容器 | 微服務 | 零信任

HPE買下雲端安全新創Scytale

Scytale團隊成員來自AWS、Google、Okta等大廠,也是SPIFFE與SPIRE開源專案的貢獻者,Scytale便是基於這兩個專案,針對雲端及微服務應用提供身分認證技術

2020-02-04

| 5G | 2020資安預測 | 物聯網 | 雲端安全 | DevSecOps

Palo Alto Networks發表2020網路安全預測,資安人才和5G安全成焦點

Palo Alto Networks在臺發表了他們對於2020年亞太資安情勢的看法,認為企業應運用各種自動化的機制,來因應5G、資安人力短缺、物聯網裝置爆增、各國個資法規遵循,以及雲端廣泛應用的現象

2020-01-15

| 雲端安全 | Google進階保護計畫 | 帳號安全 | G Suite

Google允許企業將高風險用戶納入進階保護計畫

企業IT管理人員、高階主管也能申請這項額外的免費帳號保護措施,適用G Suite、GCP與Cloud Identity用戶

2019-08-02

| 網路威脅情報 | 雲端安全 | CTI

Check Point推雲端情資分析,幫企業找出公有雲環境威脅

當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常

2019-07-31

| Check Point | 釣魚詐騙 | 臺灣惡意程式趨勢 | 行動安全 | 雲端安全 | 企業電子郵件劫持

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。

2019-07-30

| CrowdStrike | 財報 | 雲端安全 | 資安業者

CrowdStrike公布上市後首次財報

甫於上個月登上美國股市的CrowdStrike,首次財報表現不俗,處於快速成長期的CrowdStrike,季營收比去年同期成長一倍,季虧損也低於去年同期

2019-07-19

| Palo Alto | Twistlock | PureSec | 容器 | 無伺服器運算 | Serverless | 雲端安全

Palo Alto買下二家專攻新興技術的資安公司

Palo Alto Networks宣布買下容器安全公司Twistlock,以及無伺服器運算(Serverless)安全業者PureSec,以強化旗下雲端安全產品線

2019-05-31

| 微軟 | AI | 雲端安全 | Azure

加強企業資安,微軟發布2大服務借助AI減少雜訊和網路攻擊誤報率

Azure新增二項資安事件管理服務,透過AI技術和安全威脅專家的協助,加強企業對網路威脅的防禦能力

2019-03-01

| 微軟 | 資安 | 雲端安全

微軟資安長現身說法,面對現今威脅,雲端服務安全需聚焦4大面向

關於微軟在安全方面的發展,該公司全球資安技術長Diana Kelly表示,微軟主要將安全建構在他們所提供的產品與服務之上,並從身分識別與存取管理、資料保護、威脅防護,與安全性管理,這4大面向來著手。

2018-09-04

| IT周報 | MongoDB | 勒索攻擊 | AWS S3 | 雲端安全

資安一周[0902-0908]:新駭客組織又挾持26,000臺MongoDB勒索資料庫所有人

研究人員Victor Gevers與Dylan Katz最近揭露,8月底出現了3個新駭客組織,又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。

2017-09-08