產經商業 中華數位科技 2024/3/21 中華數位科技榮獲 CIO Taiwan 2024 Elite Vendor 獎項肯定! 隨著生成式 AI 技術的發展,駭客攻擊的門檻大幅降低,網路安全攻防更加激烈。企業面臨更為嚴峻的挑戰,除了持續強化韌性,還需打造更全面完整的防禦佈局。在這樣的背景下,中華數位科技榮獲 CIO Taiwan 2024 Elite Vendor【資安產品與服務】獎項肯定,不僅是對我們的認可,更展現了CIO們對中華數位科技的支持與信任。 中華數位科技長期追蹤資安威脅發展趨勢,深知企業的資安需求不僅限於郵件安全。除了在郵件安全領域持續精進,亦聆聽客戶需求,引進國際大廠專業防護產品,如 ...
產經商業 中華數位科技 2025/2/6 中華數位科技再度獲得 CIO Taiwan 2025 Elite Vendor 獎項肯定! 中華數位科技喜迎佳績,在日前公布的 CIO Taiwan 2025 Elite Vendor 卓越供應商調查中再度獲得「資安產品與服務」獎項的肯定。此調查針對台灣各產業指標企業的 IT 決策者進行,特別聚焦於品牌信任度與長期合作關係建立,評選出最受肯定的 IT 供應商。中華數位科技能夠再度獲得企業的青睞,顯示各領域 CIO 對於中華數位科技的信任,並肯定我們在資安領域的專業與表現。 從郵件安全到更廣義的網路安全選擇合適的 IT 技術合作夥伴對企業來說至關重要。中華數位科技長期 ...
科技新訊 中華數位科技 2026/3/12 中華數位科技 2026 研討活動 - 在威脅擴大前,掌握資安防禦關鍵時差 資安攻防是一連串反應與速度的考驗,在攻擊手法不斷進化的環境中,能否在安全事態擴大前掌握關鍵時差進行即時阻斷,已成為企業防禦成敗的關鍵。 為了協助企業應對日益嚴峻的資安挑戰,Softnext 中華數位科技將於 2026 年 4 月在台北、新竹、台中、高雄等地,舉辦「在威脅擴大前,掌握資安防禦關鍵時差」研討活動。 三大焦點議題: 縮短漏洞修補時差:從實務情境出發,探討如何建立可控、可驗證的自動化修補流程,在駭客利用漏洞前先行阻斷風險。 AD 深度檢測與異動追蹤:透過 Netwri ...
科技新訊 中華數位科技 2026/3/19 70% 勒索攻擊源於憑證外洩或帳號入侵 中華數位代理 Hudson Rock憑證外洩監測平台 隨著 Infostealer 資訊竊取惡意軟體成為多數重大資安事件的關鍵起點,企業的憑證外洩風險正逐漸升高。中華數位科技日前正式成為以色列資安情資公司Hudson Rock在台灣的代理商,將Hudson Rock領先全球的 Infostealer 威脅情資平台代理引進台灣市場,協助企業在攻擊發生前,即時識別帳密外洩、端點感染與供應鏈資安風險。 根據 Hudson Rock 與多家威脅情報機構的研究,超過 70% 的勒索攻擊事件 是從憑證外洩或帳號入侵開始。即使企業已啟用多因素 ...
產經商業 中華數位科技 2025/8/21 Cynet CyAI 以機器學習即時偵測,在威脅發生前鎖定並阻斷 隨著網路攻擊的數量和複雜度不斷增加,企業需要精準有效的威脅偵測能力,以確保資源安全與營運連續性。 中華數位科技代理的 Cynet 一體化網路安全平台,所搭載的 AI 引擎 CyAI 可在活躍環境中發現其他防毒軟體未能偵測的新威脅,並透過雲端回饋機制持續優化。 CyAI 利用基於「數百萬」個樣本訓練的機器學習模型,分析所有端點上每個可執行檔與行為,結合靜態與行為式分析,在造成損害之前即時檢測已知威脅和零日攻擊。並與 Cynet 的 EDR/EPP/NDR/MDR 等模組自動化整 ...
科技新訊 中華數位科技 2025/12/30 Cynet連續三年於MITRE ATT&CK評估中取得優異成績 Cynet 在最新發布的 2025 年 MITRE ATT&CK 評估(MITRE ATT&CK Enterprise Evaluations)中,連續第三年取得優異成績,實現 100% 的保護和 100% 檢測可視性,樹立了資安產業的新標竿。 蟬聯三年卓越紀錄,建立行業新標竿 2023 年,Cynet 在無需任何配置更改的情況下,實現 100% 的檢測可視性(Detection Visibility) 和 100% 的分析覆蓋率(Analytic Coverage);202 ...
科技新訊 中華數位科技 2025/11/19 破解密碼成功率升高,密碼安全亮紅燈! 近年來,數位轉型帶來創新與效率,但是,資安風險也隨之增加。密碼仍然是資訊安全的第一道防線。使用弱密碼、舊密碼會讓機敏資料暴露於暴力破解、字典攻擊、網路釣魚等攻擊手法的威脅。研究顯示 (Picus Blue Report 2025 ),2025駭客針對密碼破解成功率上升到46%,接近2024年的兩倍。密碼管理以及防護、多因子驗證都將成為各大企業及法規關注的議題。 2025年度密碼被攻破關鍵要點: 2025六月發生超大規模帳密集合被公開事件,報導指出,蘋果、Google、Tele ...
科技新訊 中華數位科技 2026/4/8 連假後「雲端發票中獎通知」激增,小心社交工程與網路釣魚攻擊! 四月的連續假期剛結束,當大眾正處於重返工作崗位的適應期時,往往是防備心較弱的時刻。詐騙集團利用此心理弱點,結合「發票中獎」等帶有利益誘惑的社交工程(Social Engineering)手法,發動大規模的網路釣魚(Phishing)攻擊。 近期,中華數位科技與 ASRC 研究中心發現主旨為「雲端發票中獎通知」的電子郵件大量爆發。先別急著高興,冷靜檢視訊息內容,就能透過以下四個明顯的「威脅特徵」來識破這場騙局: 破綻一:寄件者網域與宣稱單位不符 收到中獎通知時,首要步驟是展開「 ...
科技新訊 中華數位科技 2025/11/7 全支付釣魚郵件橫行 資安專家揭露詐騙手法與防範七步驟 近期出現多起偽冒「全支付(PXPay Plus)」的釣魚郵件與盜刷事件。攻擊者利用擬真郵件與假網站誘導用戶輸入一次性驗證碼(OTP),導致帳號被盜用。資安廠商中華數位科技(Softnext)針對此類詐騙手法提出詳細解析與防範建議,提醒民眾與企業保持警覺。 全支付詐騙盜刷是如何運作的? 偽冒寄件:受害者收到看似官方的郵件,例如:寄件人顯示為 no-reply <news27@fnqishop.com>(並非官方 @pxpayplus.com)。 假寄件者的破綻是可以發現的 內文 ...
科技新訊 中華數位科技 2025/8/29 打贏商業間諜戰:兼顧營運效率及機敏防竊的成功擒拿術 面對關稅大幅提升,台灣製造業及各行各業都已感受到愈發嚴酷的挑戰,企業經營者將控制營運成本視為第一要務,員工莫不戰戰兢兢的跟隨企業的目標持續努力。在激烈競爭情勢下難免有人心生投機,企圖竊取機敏資料從事不法勾當。企業間諜的新聞事件層出不窮,實際事件量更是遠超出新聞報導所揭露的次數。為此,企業經營者要如何兼顧營運效率提升及資料保護,也對資安及資訊團隊也產生莫大的考驗,因此,Softnext 中華數位科技分享以下幾招有助防護管理的武功祕笈: 【第一式. 俯鷹千里眼】 飛鷹翱翔天際,俯 ...
科技新訊 中華數位科技 2025/5/15 在關稅與匯率雙重壓力下,Cynet 360 AutoXDR 以全球頂尖技術與高性價比成為企業資安首選 面對全球關稅波動與美元匯率攀升的雙重營運壓力,以外銷導向的台灣企業正面臨成本控管與營運韌性雙重挑戰。在這樣不確定的背景下,資安預算首當其衝,但勒索攻擊與資安事件卻呈現持續上升趨勢。企業在人力與支出受限的情況下,如何有效建立防護、又能兼顧成本控制,成為當前CIO與資安長最急迫的課題。 關稅匯率壓力下,資安成本更需精算隨著美國川普平衡貿易逆差的全球地緣局勢變化,台灣多數出口型企業正面臨關稅上調與成本增加;再加上台幣升值所帶來的匯損衝擊與毛利被壓縮的現實,使得企業IT與資安預算受到 ...
科技新訊 中華數位科技 2024/7/19 Action1 公布《2024 年軟體漏洞評級報告》 中華數位科技合作代理的 Action1 近期發布了「2024 年軟體漏洞評級報告」,作為一家整合即時漏洞發現和自動修補漏洞管理解決方案的供應商,Action1 這份報告為企業提供了常用軟體漏洞趨勢的即時見解,特別關注漏洞利用率和遠端程式碼執行(RCE)漏洞。 Action1 的研究人員發現,企業軟體類的漏洞總數顯著增加。這份報告根據企業軟體類別和特定應用程式中的可利用率和 RCE 漏洞的動態,深入分析了五大主要趨勢。 五大趨勢與發現: ‧ 攻擊者以創紀錄的利用率瞄準負載平衡器 ...
產經商業 中華數位科技 2025/10/1 避免成為Exchange Server終止支援的孤兒,Zimbra Mail Server 是您轉換郵件伺服器的最佳選擇 微軟宣布於 2025 年 10 月終止支援 Exchange Server 2016 與 2019。為了確保郵件資訊仍能安全存放於內網及地端環境,並維持 Outlook 郵件信箱使用者的既有操作體驗,許多企業正積極尋找相容於 Exchange Server 的替代方案。 Zimbra Collaboration 企業級行動暨協作平台正是最佳選擇,不僅整合電子郵件、日曆、聯絡人、任務與文件共用功能,Zimbra 全新 10.1版能快速偵測與回應錯誤、問題與安全威脅,並結合 雙因 ...
科技新訊 中華數位科技 2025/7/25 並非每筆告警都是威脅,Cynet內建原生 MDR幫您找出真正的攻擊 “ 不必自己發現問題,Cynet MDR 服務最大的好處是它帶來的安心感。知道公司受到網路安全專家的保護,就可以專注於核心業務,並確信資料是安全的。就像有值班醫生,24 小時看著系統有沒有感染,能即時診斷系統異常(攻擊)、立刻處置(隔離主機)。尤其是讓Cynet原廠技術團隊執行最擅長有效率的MDR 專業服務,讓公司營運無後顧之憂! ” 面對未知的網路威脅攻擊與產業合規要求時,中小企業、政府機關或醫療院所大多仰賴傳統的端點安全解決方案,僅著重於預防或事件發生後的被動修復補救措施 ...
科技新訊 中華數位科技 2025/11/7 ASRC 2025 年第三季電子郵件安全觀察:手法更精緻、攻擊鏈更長、以合法服務為跳板 2025 年第三季,電子郵件攻擊呈現「手法更精緻、攻擊鏈更長、利用合法服務為跳板」的趨勢。攻擊者大量採用 AI/生成式工具強化社交工程,使郵件文案更具說服力且在多語系場景下更難以辨識;同時,他們善用第三方服務,如短網址、雲端平台、電子簽章、以及資安廠商自己的置換連結機制等,來串接、轉向與掩飾攻擊路徑,使既有的靜態過濾與基於來源信譽的防護失效。針對資安廠商的社交工程試探也明顯增加,攻擊者以「少量多次」的方式對公開服務窗口埋伏惡意程式或蒐集情報,嘗試取得長期潛伏的後門。最後,AI ...
科技新訊 中華數位科技 2024/5/13 ASRC 2024 Q1 郵件安全觀察:注意偽冒帳單,以混淆欺騙獲得系統初始存取權 根據 ASRC 與中華數位科技的觀察,2024 年第一季電子郵件總量約較上季增加 30%,而針對帳號、郵件伺服器嘗試的連線都比上一季增加更多。惡意郵件透過壓縮檔寄送的比例明顯下降,取而代之的是直接寄送惡意的 Office 及 PDF 文件的情況有明顯增長。 以下為本季值得留心的攻擊樣本: 注意偽冒帳單,以混淆欺騙獲得系統初始存取權 偽冒帳單的攻擊手法依舊零星出現,本季我們也觀測到這樣的樣本信。通常這類型的偽冒帳單都會附上一個釣魚連結,讓收件者可利用這個釣魚連結繳交帳單費用,實 ...
科技新訊 中華數位科技 2025/12/8 注意!假冒公司高層要求加入 LINE 群組的新型社交工程詐騙升溫 企業須提高警覺 企業近期接連遭遇利用「假冒公司高層名義」發動的社交工程詐騙。中華數位科技與 ASRC 研究中心指出,自今年第四季起,此類攻擊呈現明顯增長,詐騙方式主要透過電子郵件引導員工加入指定的 LINE 群組。由於郵件內容不含惡意連結、附件,較不易被資安設備攔截,加上偽裝成高階主管,更容易降低收件者警覺心,一旦財務人員遭鎖定,企業可能面臨重大金額損失。 以「公司高層名義」發動的社交工程攻擊 假冒高層發動詐騙 以「加入 LINE 群組」為誘因 研究中心指出,這類詐騙郵件常見以下特徵: 寄件 ...
科技新訊 中華數位科技 2026/1/27 ASRC 2025 郵件安全回顧與預測:合法服務淪為駭客武器,社交工程劇本更在地更精細 在 ASRC 與中華數位科技 2025 年全年度監測約 40 億封郵件流中,以偽造攻擊(Forgery)為主流,超過六成的攻擊透過偽冒身分(Spoofing)、變臉詐騙(BEC)來欺騙收件人。ASRC 示警,傳統依賴「黑白名單」的防禦邊界正面臨失效,攻擊者大規模將「合法服務武器化」,並針對使用者進行高度「在地化」的心理操弄 。 2025 的兩大核心郵件威脅:合法掩護非法、社交工程在地化且精細化 一、合法服務武器化 攻擊者透過「寄生」於合法的網路基礎設施,使惡意郵件在外觀與技術 ...
科技新訊 中華數位科技 2024/11/15 ASRC 2024 第三季電子郵件安全觀察 第三季,電子郵件安全整體的基調仍以氾濫的釣魚郵件為主。利用QRcode將釣魚連結編碼的攻擊已漸漸常態化,成為釣魚郵件流行的一種類型。比較值得注意的是,本季發現試圖利用 CVE-2014-4114 的惡意郵件的趨勢明顯升高,附件檔多為 .ppt。建議避免使用盜版的 Office 軟體並確保適時的進行安全更新,才能有效躲開這個歷時十年不衰的漏洞影響。 Quishing 常態化,鎖定行動裝置攻擊 透過 QRcode 隱藏釣魚位址的釣魚行動,稱為 Quishing(QR code p ...
科技新訊 中華數位科技 2025/8/8 ASRC 2025年第二季電子郵件安全觀察 郵件系統重大安全事件陸續曝光 多起郵件系統相關的重大安全事件在這一季被揭露。4 月份,日本知名的 Web 郵件系統 Active! Mail 爆出高風險漏洞 CVE-2025-42599。該漏洞屬於堆疊緩衝區溢位問題,因系統未正確限制寫入長度,導致攻擊者可覆寫堆疊記憶體結構,進一步操控程式流程並觸發遠端任意程式碼執行(RCE)。 緊接著在 6 月份,郵件伺服器 Roundcube 也被揭露存在幾近滿分的重大漏洞 CVE-2025-49113。僅僅三天內,暗網即出現販售該漏洞利 ...
科技新訊 中華數位科技 2026/5/1 ASRC 2026 第一季電子郵件安全觀察,郵件攻擊經歷明顯的戰術轉變 根據ASRC 垃圾訊息研究中心的觀察,2026年第一季,電子郵件安全威脅正經歷顯著的戰術轉變。從本季的防護統計數據中可以看出,儘管傳統的垃圾郵件與病毒信件依然佔據極大宗的網路流量,但純粹夾帶病毒執行檔的攻擊比例逐漸下降,取而代之的是帶有惡意連結的釣魚信件、以及高度客製化的社交工程攻擊大幅增加。 攻擊者正在積極轉向「離地攻擊」(Living off the Land)與「合法服務寄生」的策略。他們不再直接把惡意酬載塞進附檔,而是利用合法雲端服務(如微軟基礎設施)、各式混淆腳本與 ...
科技新訊 中華數位科技 2025/5/12 ASRC 2025 年第一季電子郵件安全觀察 2025年,郵件安全趨勢強調更嚴格的身份驗證要求。Gmail 和 Yahoo 等主要郵件服務提供商除了持續推動 SPF、DKIM 和 DMARC 等認證協議的採用,也逐步將目標指向 DMARC 的 p=reject的郵件政策,以防止域名被冒用。發送來源的驗證與檢測,也逐漸由 IP 信譽轉為域名信譽。一月底揭露的 7-Zip 軟體重大安全漏洞(CVE-2025-0411),已被俄羅斯網路犯罪者用於攻擊烏克蘭。透過電子郵件夾帶惡意附件,並利用該漏洞,即可繞過 Windows 系統 ...
科技新訊 中華數位科技 2025/3/11 ASRC 2024 年電子郵件安全回顧 很快地來到了2025年,回顧2024這一年,我們發現被濫用於攻擊或夾帶垃圾訊息的Word文件,以及透過新註冊域名或不存在的假冒域名發送垃圾郵件的數量,都較2023年成長了約50%左右;相反的,透過同一IP連續發送、退信攻擊,或動態IP發送的垃圾郵件都有明顯降低的趨勢,或許是攻擊者有意減少無效或易被偵測的攻擊手段。針對2024年郵件攻擊手法與樣態,我們整理出三個主要的趨勢: 趨勢一:瀏覽器是重要的攻擊目標 第一季的攻擊郵件中,我們發現夾帶 .svg 附件檔的釣魚郵件。.svg ...
科技新訊 中華數位科技 2024/8/9 ASRC 2024 年第二季電子郵件安全觀察 網路攻擊分工越來細緻,近期明顯區分為初始入侵與後續的橫向移動或進階攻擊兩大階段。初始入侵主要透過漏洞利用或外洩憑證為兩大入侵手段;其中,外洩憑證重要的獲取管道之一,就是透過釣魚郵件。而本季需要特別留意的便是釣魚郵件。時至年中,有許多單位集中在這個時間點進行社交工程演練,資安或資訊單位的負擔因而加重,便可能出現人為疏忽的破口,應特別留意!由上一季延伸的QRcode釣魚郵件攻擊未見趨緩,未來可能演變為常態性的攻擊。 以下為本季特殊的攻擊樣本介紹: Bing服務遭到釣魚郵件利用 合 ...
