關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「網路安全」新聞搜尋結果, 共 651 篇 ,以下為 73 - 96 篇 訂閱此列表,掌握最新動態
Fortinet公布《2025全球資安威脅預測》: 威脅手法更加強大精準,攻擊鏈專業化、雲端威脅增長,挑戰當前資安防禦極限

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)旗下FortiGuard Labs威脅情資中心今(12)日公布《2025全球資安威脅預測》。報告指出,威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的結合虛實世界的攻擊劇本。此外,由於組織上雲趨勢,威脅者也將聚焦關注雲端環境、利用更多相關漏洞,自動化駭客工具也已進入暗網市場,預期將為其網路犯罪即服務(Cybercrime-as-a-Service,CaaS)的強度、規模再提升。     Fortinet台灣區總經理吳章銘表示:「在AI技術發展的推波助瀾之下,網路犯罪手法持續演進。台灣企業組織處於威脅者關注熱區,更需正視組織全體資訊安全、積極採取行動。未來攻擊力道將不減反增,並以更多元化、複雜的形式出現,防禦方不僅要面對更專業化、更針對性的攻擊,更有涉及跨國犯罪和結合實體威脅的更複雜、大規模攻擊劇本,因此企業組織在每個環節的防禦強度提升更顯重要。除了運用AI驅動的安全營運提升防禦優勢,我們建議跨組織、產業和公私部門之間合作並擴及整體社會,才能確保資訊安全、提升集體韌性。」   《2025全球資安威脅預測》六大趨勢分析: 網路威脅者持續採用數十年來的「經典」攻擊戰術,2025年的威脅預測聚焦於網路犯罪者如何進一步擴大規模、更加大膽,以及提升其攻擊效率。從網路犯罪即服務(CaaS)組織逐漸走向專業化、到採用結合虛實世界威脅的複雜劇本,網路犯罪者正在全面提升攻擊手法,執行更具針對性、危害性的攻擊行動。預計在2025年以後將出現六大趨勢:   趨勢一、攻擊鏈專業化程度日漸增強:近年來,網路犯罪者逐漸將更多精力投注於攻擊前(Left of boom)的偵察與武器化階段,使其威脅行動更精準高效。過去,許多網路犯罪即服務(CaaS)組織提供全方位攻擊工具包,如網路釣魚套件與惡意軟體。然而,Fortinet預測這些組織將更專注於攻擊鏈中的某一環節,提供更專業化的服務。   趨勢二、雲端環境成攻擊新焦點:雖然邊緣設備仍是威脅者的主要目標,但雲端環境是另一個值得組織未來幾年內密切關注的攻擊面。雲端環境雖然並非新技術,但越來越多的網路犯罪者對其表現出濃厚興趣。由於大多數組織依賴多家雲端服務供應商,Fortinet觀察到攻擊者利用更多與雲端相關的漏洞,並預期這一趨勢在未來將持續增長。   趨勢三、自動化駭客工具進軍暗網市場:在當今網路犯罪即服務(CaaS)市場中,似乎有無窮的攻擊媒介、及相關程式碼可供選擇,例如網路釣魚工具包、勒索軟體即服務(Ransomware-as-a-Service)、分散式阻斷服務攻擊即服務(DDoS-as-a-Service)等。Fortinet已經看到一些網路犯罪組織以人工智慧(AI)來支持其服務,預期這一趨勢將更加蓬勃。攻擊者將利用大型語言模型(LLM)生成的自動化內容來強化其服務、擴大市場規模,例如將社群媒體偵查結果自動化,形成整合完善的網路釣魚工具包。   趨勢四、攻擊劇本「實境化」:網路犯罪者的攻擊劇本正持續改寫優化,使攻擊變得更具侵略性和破壞性。Fortinet預測他們將擴大行動範圍,將網路攻擊與現實生活中的威脅結合。目前我們已觀察到一些網路犯罪組織,在某些情況下對企業的高層和員工,進行涉及實體人身安全的威脅,並預估此種做法將成許多攻擊手法中的常見一環。此外,我們也預測,毒品走私、人口或貨物的非法運輸等跨國犯罪將成為更常見的複雜攻擊手法之一,網路犯罪組織與跨國犯罪集團之間的合作將越來越頻繁。   趨勢五、拓展反制對手框架:面對不斷演變的威脅策略,網路安全社群也需同步進化,以應對威脅。推動全球合作、建立公私部門合作夥伴關係,以及開發應對威脅的框架,對於增強集體韌性至關重要。目前已有許多相關行動正在推進,例如由Fortinet作為創始成員之一所參與的「世界經濟論壇網路犯罪地圖(Cybercrime Atlas)」計畫。預計未來將有更多此類協作或倡議出現,以有效打擊網路犯罪。   趨勢六、防禦方能贏得平均回應時間(Mean-Time-to-Respond, MTTR)賽局:隨著機器學習(ML)與人工智慧(AI)技術的普及,防禦方戰術也正迅速提升,更有機會在與攻擊者的軍備競賽中勝出。根據我們最新發現,漏洞被利用的平均時間僅有4.76天,這比之前觀察到的加快了43%,因此,防禦者必須比以前反應得更快。得益於AI技術,安全團隊正加強其即時偵測、分析和回應的能力與速度。我們預測將有更多組織整合AI技術至其網路安全平台,以處理大量資料、快速識別模式與異常行為,並自動化日常任務。   組織需提升集體韌性,迎接不斷演變的威脅形勢 網路犯罪者總會找到新方法來滲透組織。但透過網路安全社群之間的合作,可以更精準預測威脅者的下一步行動,並有效地中斷其行動。整個產業的共同努力、與公私部門合作的重要性不容忽視,我們預期未來將有越來越多組織參與這些協作。   此外,組織也需謹記資安是每個人的責任,而不僅僅是安全和IT團隊的工作。例如,推動整個企業組織內的安全意識與訓練,也是風險管理的重要一環。最後,其他相關單位,包括從政府、到我們所仰賴的安全產品製造商,也有責任推廣、並堅實遵守資安實踐。沒有任何單一組織或安全團隊,能獨自打擊網路犯罪。透過合作與跨產業情資分享,整個生態系可以更有效地共同應對威脅者的挑戰,並全面性地保護整個社會。

文章來源 : 香港商霍夫曼公關顧問股份有限公司 發表時間 : 瀏覽次數 : 6367 加入收藏 :
研揚榮獲台灣國際品牌價值評鑑「潛力之星」獎

【臺北訊】專業物聯網及人工智慧邊緣運算平臺研發製造大廠—研揚科技(股票代碼: 6579),昨(10日)參加由經濟部產業發展署和台灣經濟研究院所舉辦的「2024台灣最佳國際品牌價值」頒獎典禮,這次典禮假台北文創會所舉辦。會中頒發台灣國際品牌價值最高的前25名,及15位潛力之星。   台灣國際品牌價值評鑑企業品牌的強度,也是衡量台灣品牌在國際市場定位的重要指標。每年與全球第一家獲得ISO 10668認證的國際品牌調查機構Interbrand合作,依據「全球100大品牌調查」專業品牌鑑價模式,包含品牌經營管理、財務等質化與量化的構面來做分析,協助台灣企業進行品牌定位與在國際品牌價值的成長。   今年科技領域中的話題是生成式AI、邊緣AI相關議題及著眼於「AI賦能 ‧ 無限可能」,持續推動AI技術的內外部應用,同時也是企業業績成長之最主要動能。今年Interbrand建議台灣品牌需要關注的三大重點: 「回歸人本價值」、從「企業文化」擴至「品牌文化」、及「堅持長期發展品牌」。企業唯有持續長期的投資並發展品牌,才能有更大的成長契機,持續在國際舞台上嶄露頭角。   「去年是研揚第一次申請,即獲得『潛力之星』的殊榮。今年7月開始,我們積極申請經濟部產業發展署所推動的台灣品牌耀飛計畫,開始進行品牌優化的工程,目前已近收尾階段。雖然今年研揚仍在潛力之星的行列,但獲獎就是肯定。參與台灣國際品牌評鑑,不僅時刻督促著研揚需要更強化品牌管理能力,形塑專屬研揚的品牌形象與溝通力,進而提升研揚品牌知名度與影響力。」研揚科技總經理 林建宏表示。「全公司在一致的研揚品牌價值與品牌策略基礎下紮根,讓研揚品牌可以繼續茁壯、開枝散葉,讓全世界都能看到研揚。」林建宏補充說道。   關於研揚科技 研揚科技集團(AAEON)是台灣專業物聯智能解決方案研發製造大廠,成立於1992年。研發製造並行銷全球IoT及AI邊緣運算解決方案,另有嵌入式電腦主板及系統、工業液晶顯示器、強固型平板電腦、工控機、網路安全設備以及相關配件等,提供OEM/ODM客戶及系統整合商完整且專業之軟硬體解決方案。同時,研揚科技有專屬團隊提供客製化服務,協助您從研發初期發想到產品製作、量產到售後服務,提供一貫之專業諮詢與服務,為您量身打造高品質產品。研揚科技目前提供多款AI邊緣運算產品及智慧城市、智慧零售及智慧製造等系統整合和解決方案。研揚是英特爾鈦金級會員,同時也是NVIDIA的菁英級夥伴(Elite partner)。欲瞭解更多詳細資訊請參考研揚科技官方網站

文章來源 : AAEON 發表時間 : 瀏覽次數 : 1935 加入收藏 :
第二屆Pwn2Own Automotive汽車資安漏洞競賽開始報名

第二屆Pwn2Own Automotive汽車資安漏洞競賽開始報名 Tesla&ChargePoint再度參戰全球最大的零日漏洞發現大賽 VicOne和趨勢科技ZDI漏洞懸賞計畫一同在日本主戰場發掘聯網汽車技術漏洞   【2024年12月10日,台北訊】全球車用資安領導廠商VicOne宣布再度與趨勢科技的ZDI漏洞懸賞計畫合作,共同舉辦Pwn2Own Automotive 2025汽車資安漏洞競賽,這是全球專門發掘及解決聯網汽車技術漏洞的比賽。   今年1月舉辦的第一屆Pwn2Own Automotive就獲得巨大成功,不僅在競賽中發現共49個零日漏洞,亦獲得了業界的高度關注。這次比賽預定於2025年1月22日(星期三)至2025年1月24日(星期五)舉行,參賽者可以透過線上完成報名。比賽地點將在日本東京Automotive World (2025全球汽車技術展覽會)中。   為未來汽車資安構建基礎 Pwn2Own Automotive汽車資安漏洞競賽的目的在透過發掘零日漏洞,強化資安防護措施並促進防範網路安全事件的發生,以應對隨著軟體定義車輛(SDVs)普及,軟體操控車輛功能所帶來的漏洞風險及攻擊威脅日益增加。   在Zero Day Initiative (ZDI)平台的支持下,世界級安全研究人員都能報名透過此競賽對最新汽車技術進行實際測試。當零日漏洞在黑市流通之前就能先被識別出來,讓廠商即時發現並迅速採取對策,就能幫助防止網路攻擊並增強汽車產品的整體安全性。   激勵創新與人才培育 此外,為鼓勵安全研究人員的成就並激勵進一步在車用網路安全上的研究,Pwn2Own Automotive汽車資安漏洞競賽提供超過100萬美元的總獎金。同時,此競賽為參賽者提供實際操作經驗,透過比賽方式培養資安產業的人才,為改善全球網路安全格局做出貢獻。   「Pwn2Own Automotive 2025」分成四大競賽類別:Tesla、車載資訊娛樂(IVI)系統、電動車充電器,以及作業系統。每位參賽者必須在所選類別中的目標設備或作業系統上,展示執行任意程式碼的能力。比賽找出漏洞期間,每個目標最多可進行三次嘗試。成功挑戰將獲得積分,最終累積最高積分的參賽者或團隊將被授予「Pwn大師」的榮譽稱號。   競賽類別 攻擊目標 Tesla 針對Tesla Model 3/Y (基於Ryzen處理器)或等效的台式測試單元(equivalent bench top unit)。 車載資訊娛樂(IVI)系統 IVI是駭客的熱門攻擊目標,現場將提供四台IVI裝置作為攻擊目標:Sony XAV-AX8500、Alpine iLX-507、Pioneer DMH-WT7600NEX以及Kenwood DMX958XR。 電動車充電器 此類別的攻擊必須針對目標的公開服務或針對典型使用者可存取的目標通訊協定/實體介面啟動。現場將提供七款電動車充電器供比賽使用:ChargePoint Home Flex (Model CPH50)、Phoenix Contact CHARX SEC-3150、WOLFBOX Level 2 EV Charger、EMPORIA EV Charger Level 2 、Tesla Wall Connector 、Autel MaxiCharger AC Wallbox Commercial (MAXI US AC W12-L-4G)、Ubiquiti Connect EV Station。 作業系統 參賽者必須試圖攻擊Automotive Grade Linux、Blackberry QNX及Android Automotive OS等作業系統的漏洞。此類別中的嘗試必須針對目標的公開服務或針對典型使用者可存取的目標通訊協定/實體介面啟動。   參賽的漏洞必須是先前未知、未公開且未報告的漏洞。若不符合這些條件,獎金可能會按比例被調降。每個類別中,只有首位成功完成挑戰的參賽者有資格獲得獎金,比賽前夕才透過隨機抽籤決定挑戰的順序以示公平。   趨勢科技威脅研究副總裁Brian Gorenc表示:「趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫致力於研究解決包含汽車領域在內,現實世界中網路攻擊場景的方法。與在汽車網路安全領域擁有無與倫比專業知識和經驗的VicOne合作舉辦此比賽,是展示我們在汽車產業及研究社群中的安全研究專業能力的重要一步。」   VicOne執行長鄭奕立指出:「透過與ZDI合作舉辦的這項汽車資安漏洞競賽,VicOne正在為軟體定義車輛(SDV)創造一個更安全的未來。藉由競賽吸引全球安全研究好手發掘零日漏洞,一起揭示目前未知、未公開以及未通報的漏洞,利於促進汽車產業內早期風險的識別與資安威脅的緩解。這方面的努力對於全球汽車領域創新研究至關重要,特別是在SDV的發展進程加速的情況下。」   關於「Pwn2Own Automotive 2025汽車資安漏洞競賽」 【日期與時間】2025年1月22日(星期三)至2025年1月24日(星期五) 【地點】東京Big Site西館 【報名截止日期】日本標準時間2025年1月16日下午5:00。 參與者必須提交一份詳細說明漏洞測試程序和執行方法的白皮書以完成報名。競賽亦可以從遠端線上參與。

文章來源 : elite PR 發表時間 : 瀏覽次數 : 1833 加入收藏 :
伊雲谷獲永續獎項雙認證:以數位韌性驅動永續發展,構建企業動能核心

香港2024年12月10日 /美通社/ -- 數位轉型服務商伊雲谷數位科技 (6689) 榮獲台灣永續能源研究基金會 (TAISE) 永續獎項雙認證。今年伊雲谷首度榮獲「全球企業永續獎 (GCSA) - 全球企業永續報告書銅獎」及「台灣企業永續獎 (TCSA) 單項績效 - 資訊安全領袖獎」,由伊雲谷數位科技林儀執行長親自蒞臨「全球企業永續論壇」(Global Corporate Sustainability Forum, GCSF) 代表領獎。此前,伊雲谷也已連續三年榮獲台灣企業永續獎 (TCSA) - 永續報告書金獎,對於企業永續的實際行動備受肯定。未來也秉持初衷,持續將企業永續的承諾付諸行動。 伊雲谷榮獲「全球企業永續獎 (GCSA) - 全球企業永續報告書銅獎」、「台灣企業永續獎 (TCSA) 單項績效 - 資訊安全領袖獎」永續獎項雙認證 榮獲指標性永續獎項認可,伊雲谷重視永續與社會責任承諾 台灣永續能源研究基金會 (TAISE) 致力於推動台灣永續發展,並與全球目標接軌。TAISE 主辦的全球企業永續獎 (GCSA) 和台灣企業永續獎 (TCSA) 為業界重要指標。GCSA 中的「全球企業永續報告書獎」已舉辦七屆,表彰資訊透明可信的企業永續報告,邀請國際評審從多元視角評估企業的永續實踐,成為企業永續績效檢視的標竿;TCSA 的「資訊安全領袖獎」,今年舉辦第十七屆,鼓勵企業提升資安意識及安全技術能力,已累積吸引近 900 家企業參與,2024 年邀集超過 1,700 位來自各界的評審共同參與評選工作。伊雲谷同時榮獲雙獎認證,彰顯在永續發展與企業社會責任方面的卓越表現。 伊雲谷重視員工並以永續發展引領企業未來,推動高透明度與數據驅動的綠色行動 長期以來,伊雲谷秉持數據驅動理念,提供高透明度的永續資訊,自興櫃時期即定期發行年度永續報告書,積極回應利害關係人的需求。我們遵循國內外永續相關法規與準則,將永續與氣候變遷策略納入企業運營考量,以數位韌性及雲端服務競爭力,引領企業未來發展,我們的永續發展目標與核心: 組織發展:鼓勵創新、打造共享彈性環境,並營造友善工作氛圍,員工性別比例接近1:1,體現多元平等。 人權承諾:發佈人權聲明,承諾同工同酬、健康安全的工作環境、結社自由、勞資和諧及保護個人資料。 人權盡職調查:參考聯合國及國際人權倡議,進行人權風險鑑別,並完成首度人權盡職調查。 社會責任:透過志工社與各單位推動雲端普及、關懷弱勢、環境保護等活動,積極為社會創造正面影響。 落實淨零碳排:今年世界環境日伊雲谷正式宣佈將於 2050 年達成浄零碳排,總部自 2022 年起辦公室開始啟用再生能源,而 2023 年使用比例達3.6%,並承諾於2025年使用再生能源達10%。 伊雲谷構建國防等級資安,實現政策與技術雙軸並行 資安韌性是企業永續營運的關鍵能力,也是實現 ESG 目標的重要指標。為此,企業需建立健全的資安策略,為永續發展奠定穩固基礎。 伊雲谷數位科技為國內雲端服務領導廠商,資訊安全是核心關注之一。自 2017 年起,獲得 ISO 27001 和 ISO 27017 雙重認證,顯示對資安的高度重視,並以「組織政策」、「設施與實體管理」、「內部溝通與持續管理」為三大軸心,公司透過設立資訊安全長、成立資通安全委員會,並執行全面的資安管理計畫,涵蓋網路安全、資安教育、第三方監控、員工資安演練等方面,確保企業資安風險有效管理,並定期報告資安政策的執行成效。 在 2023年,伊雲谷取得顯著的資安績效,當年度未發生資料外洩事件,且獲得多項第三方認證。伊雲谷目前累計獲得了 AWS Managed Security Service Provider (AWS MSSP) (2023)、Cloud Security Alliance 頒發的「Trusted Cloud Provider」認證 (2023) 及 Cyber Security Agency of Singapore (CSA) 頒發的「Cyber Essentials Mark」標誌 (2024),同時也在第三方評級機構 SecurityScorecard 評級提升至 A 級 ,彰顯公司對雲端資訊安全的堅定承諾。 放眼未來,伊雲谷持續推動永續發展 伊雲谷將繼續強化核心競爭力,提升企業綜合實力,並持續推進 ESG 目標朝向永續經營邁進。同時,我們積極協助客戶克服碳排放議題,通過推動企業上雲及持續落實自身永續發展願景,以協助客戶達成數位轉型與減碳淨零的目標。 伊雲谷2023年永續報告書,請見:https://www.ecloudvalley.com/esg-zh/p/download  關於伊雲谷 數位轉型服務商伊雲谷數位科技 (6689) 成立於 2013 年,致力提供企業級雲端服務,於 2017 年成為大中華區首位 「AWS核心級服務合作夥伴」,2019年成為 SAP 金級銷售合作夥伴,並於 2021年成為微軟授權解決方案合作夥伴 (Licensing Solution Partner),亦為 Oracle 加值經銷商 (VAR, Value Added Reseller),2022 年正式將 Google Cloud 納入旗下公有雲服務,以「一站式多雲服務」滿足企業客戶需求。伊雲谷亦結盟全球 ERP 系統領導品牌 SAP、全球客戶關係管理領導品牌 Salesforce 、全球企業軟體供應商領導品牌甲骨文(Oracle),提供雲端應用服務。據點橫跨臺灣,中國、香港、菲律賓、新加坡、美國、馬來西亞、泰國、印尼、越南、澳洲。 了解伊雲谷服務:https://www.ecloudvalley.com/tw/p/contact_us_pr 

文章來源 : PR Newswire 美通社 發表時間 : 瀏覽次數 : 447 加入收藏 :
來自 Sophos 專家的 2025 年預測

來自 Sophos 專家的 2025 年預測 勒索軟體 1.      勒索軟體攻擊將持續增加——尤其針對醫療與教育領域 教育與醫療機構運作時,網路安全預算通常有限,且很依賴老舊的系統。而這兩個領域卻都處理著大量敏感的個人資料。此外,針對醫療機構的勒索軟體攻擊會中斷至關重要的業務,進而形成一種「完美風暴」,使攻擊者能更迅速地獲得贖金。因此,這些領域將繼續成為勒索軟體攻擊的主要目標之一。 人工智慧 1.      蜜月期結束,現實浮現——人工智慧 (AI) 成了漏洞、惡意軟體和攻擊的目標 每項新興的網路技術都會經歷一段蜜月期,但最終會隨著現實浮現而結束。對於最新的大型語言模型 (LLM) 而言,這一時刻即將到來,因為相關的漏洞與惡意軟體正逐漸浮現。過去一年中,Microsoft 已經針對其 AI 產品發布多次修補,我們也開始看到攻擊者是如何利用 LLM 來部署如木馬程式等惡意軟體。在未來一年,人工智慧風險的全貌將更加明確,AI 使用者與安全專業人士需要找出最佳方法來修補這些漏洞,防範惡意軟體,並抵禦漏洞與惡意軟體必然引發的後續攻擊。 生成式人工智慧是持續帶來風險的隱患  有了人工智慧的助力,某些網路犯罪活動變得更加平民化。缺乏技術能力的機會型攻擊者,如今可以從一些 AI 平台尋求「教育性」資訊,學習如何製作各類惡意工具,包含逼真的網路釣魚誘餌到熱門的勒索軟體樣本等。儘管 AI 生成的攻擊成功率較低,且往往較為易辨,但它們在攻擊行動中造成越來越多「噪音」,掩蓋了真正的威脅。 與其顛覆世界,我們將在大型語言模型 (LLM) 上看到的是漸進式的改變 在過去幾年中,像 ChatGPT 這樣的大型語言模型象徵著人工智慧發展的一次重大突破。然而,與 12 年前深度學習的突破類似,未來的進展將會是漸進式的——至少在一段時間內是如此。人工智慧的改進與發展實際上是一個緩慢推進的過程,偶爾才會有重大變革出現。我們在當前的 LLM 版本上仍有許多可以最佳化與改進的空間,例如提升能源和成本效益。未來幾年,我們應期待看到的將是這些較小幅度的改進。 多代理系統將日益興起 LLM 的下一步進化將是將多個模型串聯起來,以執行更複雜的任務。因此,與其單純打開 ChatGPT 並要求其撰寫一行程式碼,研究人員甚至是網路犯罪者的重點將會是協調多個 LLM 和其他 AI 模型來執行更複雜的任務,例如自動化網路安全滲透系統、客戶服務以及整合型助手。這與 Sophos 在「scampaign」(Sophos AI 團隊進行的實驗) 中所建立的類似——這是一個完全自動化的虛假 AI 生成電子商務網站產生器。 國家級攻擊者 1.      國家級攻擊的目標已不再僅針對企業 國家級攻擊組織已將注意力轉向邊緣設備,藉此建立有助於造成混亂與破壞的代理網路。這些邊緣設備經常未進行修補且存在漏洞,特別是許多公司仍在使用已經停止支援 (EOL) 的設備。在國家級攻擊組織建立代理網路的情況下,受害者範圍已經大幅擴大——如今,各種規模的公司都有可能成為攻擊目標。 攻擊者策略 網路犯罪分子將製造干擾以分散目標的注意力 製造煙幕或閃光彈,以造成營運中斷、分散注意力和混亂,能讓目標忽略真正的威脅——網路犯罪分子深諳此道。為了躲避偵測,網路犯罪分子正使用干擾策略來吸引事件回應人員的注意力,使他們遠離主要目標。透過製造「噪音」——例如小規模攻擊或假事件——攻擊者可以拖垮回應團隊,使更大的威脅得以隱密地進行。這些干擾策略正成為一項嚴峻的挑戰,其不僅消耗資源,且會讓即使是裝備精良的安全團隊也疲於奔命,削弱防禦能力,讓組織變得更脆弱。 當安全社群向左,犯罪分子便向右 隨著組織部署更先進的端點安全工具並實施多重驗證 (MFA),攻擊者會逐漸將目標鎖定在雲端環境。部分原因是企業較少針對雲端存取憑證使用多重驗證。此外,過去攻擊者的主要目標是竊取密碼,而現在他們更重視雲端資產與身分驗證憑證,以便獲得進一步滲透的立足點。 預期攻擊者將聚焦於供應鏈 2024 年兩起最重大的網路安全事件都是針對第三方軟體供應商:Blue Yonder 和 CDK。後者導致美國數千家汽車經銷商的業務中斷超過一週,而前者則在假日購物節間影響了多家主要零售商。預期未來一年會出現更多類似攻擊。針對軟體供應鏈的攻擊,其影響遠遠超出初始被攻擊的公司範圍。針對軟體供應鏈的攻擊是攻擊者施壓受害者的高級手段,因為受影響的客戶亟待修復,此時選擇往往有限。 經驗總結: 為營運中斷做好準備。隨著供應鏈攻擊增加,企業需要主動規劃應對供應商營運中斷的方案。其中包括必須徹底評估供應商的安全措施,並在採購過程中測試事件回應計畫。組織往往無法察覺出單點故障,但這個情況在 2025 年必須有所改變。 優先進行修補管理與多重驗證 (MFA)。大多數的入侵仍然始於未修補的軟體和系統,或是經由被竊取的密碼。特別是未啟用 MFA 的對外網路設備,更容易成為攻擊目標。如果企業能優先進行修補管理與多重驗證,將可大幅提升其安全防護能力。 加強產品安全。像是美國政府 CISA 推出的「Secure by Design」和「Secure by Demand」等舉措,均是網路安全領域的積極發展。未來,鼓勵技術供應商從一開始就提升其產品的安全性與品質,將對保護面臨威脅日益嚴重的全球供應鏈至關重要。 報告有助於預防。教育使用者對可疑電子郵件和附件保持警覺性仍是最佳,不過這不太可能偵測到當今更為複雜的誘餌型攻擊。最重要的是,必須讓使用者接受培訓,當發現意外或可疑情況時及時報告,這樣您才能進行調查並可能在攻擊者造成更大損害之前作出反應。來自警覺的使用者的早期警告,不僅能保護其他新手使用者,還能在攻擊者完全入侵您的系統之前啟動威脅捕獵。 疲勞與倦怠不再是風險,而是顯而易見。疲勞與倦怠現在已經成為網路安全的常態,而非例外。人員會因資源不足以及處理過時或未能充分發揮潛力的技術而感到疲憊。此外,網路安全專業人士還仍疲於界定不清的流程、責任和治理問題。組織應該設法識別員工的倦怠情況,並引進技術及安全廠商提供的託管式偵測與回應 (MDR) 服務,來幫助擴充已經超過負荷的員工的力量。

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 3905 加入收藏 :
緯創資通攜手恩智浦成立聯合實驗室 加速汽車創新應用開發

【臺北訊,2024年12月9日】緯創資通今日宣布與全球車用半導體領導廠商恩智浦半導體(NXP Semiconductors N.V.; NASDAQ:NXPI)共同成立聯合實驗室,旨在推動車輛電子電氣架構(Electronic/Electric Architecture;EEA)的發展。緯創持續在電動車領域投資開發技術驗證能力,這次成立的聯合實驗室將聚焦於車用通訊解決方案,並提供完整的車用電子電氣架構驗證及開發環境,以加速軟體定義汽車(software-defined vehicles;SDV)所需的新一代電子電氣架構創新開發、整合與應用。   新成立的聯合實驗室配置了先進的車用通訊驗證與開發環境,結合恩智浦最新的車用半導體技術,包含了S32G汽車網路處理器輔以VR5510電源管理產品、S32K微控制器與FS25安全系統產品,和最新一代的汽車網路解決方案S32J產品系列,以及恩智浦專業技術支援和緯創的系統整合能力,致力於支持車輛電子電氣架構的開發。實驗室將專注於車用電子電氣架構的關鍵技術,包括車載網路架構設計、系統整合、網路安全防護及系統相容性測試等領域。   緯創資通將繼續投入車輛電子電氣通訊領域,尤其是車載電腦系統及中控單元的核心技術。此次聯合實驗室作為創新研發中心,不僅展示了雙方在車用電子電氣架構領域的技術實力,更標誌著攜手推動智慧汽車發展的新里程碑。結合恩智浦的技術與生態系統的優勢與緯創核心技術與系統整合能力,緯創與恩智浦將共同推動車輛電子電氣架構的創新,為全球汽車製造商打造滿足未來智慧汽車與軟體定義汽車(SDV)需求的高性能車用通訊解決方案   #####   關於恩智浦半導體 恩智浦半導體(NASDAQ:NXPI)身為值得信賴的合作夥伴,持續針對汽車、工業與物聯網、行動裝置與通訊基礎設施市場,提供創新解決方案。秉持「攜手共創輝煌未來」企業理念,恩智浦致力創造領先業界的尖端技術並匯聚精英才智,開發系統解決方案,讓互聯世界變得更美好、更安全、更有保障。恩智浦在全球逾30個國家設有業務機構, 2023年公司全年營業額達到132.8億美元。更多恩智浦相關訊息,請參閱官方網站:https://www.nxp.com/。   恩智浦、恩智浦標誌是恩智浦公司的商標。所有其他產品或服務名稱均為其各自所有者的財產。保留所有權利。© 2024 NXP B.V

文章來源 : 盛思整合傳播顧問有限公司 發表時間 : 瀏覽次數 : 3658 加入收藏 :
2025 年 1 月 14 日 (星期二) 農曆十二月十五日
首 頁 我的收藏 搜 尋 新聞發佈