關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

搜尋結果Search Result

符合「Check Point Research」新聞搜尋結果, 共 16 篇 ,以下為 1 - 16 篇 訂閱此列表,掌握最新動態
Check Point Research:全球三分之二 Android 使用者恐面臨隱私洩露風險

高通及聯發科採用 Apple 所開源的音訊解碼器,內含漏洞將導致音訊及視訊資料外洩    【臺北訊,2022 年 04 月 28 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)的威脅情報部門 Check Point Research 於高通(Qualcomm)和聯發科(MediaTek)的音訊解碼器(Audio Decoder)中發現漏洞。此漏洞是基於一個 Apple 11 年前開源的程式碼;若未及時修補,攻擊者將能夠遠端存取媒體和對話音訊,或透過惡意遠端程式碼執行(RCE)威脅全球三分之二的行動裝置。    Apple 開發的保真壓縮音訊編解碼器(Apple Lossless Audio Codec,ALAC)是一種音訊編碼格式,於 2004 年首次推出,用於數位音樂的保真音訊壓縮,並於 2011 年底開源。ALAC 格式自此被應用於許多非 Apple 音訊播放設備和程式中,包括 Android 智慧型手機、Linux 和 Windows 媒體播放器及轉換器。此後 Apple 多次更新並修補其私有版本的解碼器,但開源版本自 2011 年以來就未再更新;Check Point Research 團隊發現,高通和聯發科都在其音訊解碼器中採用了含有安全漏洞的 ALAC。    此漏洞可能被攻擊者用於遠端程式碼執行,透過異常音訊檔對行動裝置發起攻擊;此類型漏洞影響層面廣,包含惡意軟體執行和攻擊者能成功控制使用者的多媒體資料,例如能串流受攻擊裝置的攝影畫面等。此外,權限較低的 Android 應用程式可利用這些漏洞提升權限,並存取使用者的媒體資料和對話紀錄。    Check Point Research 逆向工程和安全研究部 Slava Makkaveev 指出:「這組漏洞能讓攻擊者在全球三分之二的行動裝置上遠端執行及提升權限,且這些漏洞很容易被利用,受害者只要播放攻擊者傳送的一首歌曲(媒體檔案),惡意程式碼便能成功注入權限較高的媒體服務中。攻擊者將能看到使用者在手機上查找的資訊;而在 Check Point Research 的概念驗證(PoC)中,我們也證實能夠直接串流受害手機的攝影畫面。手機中最敏感資訊是包含音訊及視訊等的媒體服務,而攻擊者竟能透過此漏洞成功竊取這些資訊,其中易受攻擊的解碼器正是源自於 Apple 11年前開源的程式碼。」    Check Point Research 已向聯發科和高通揭露相關資訊,並與這兩家廠商密切合作,確保這些漏洞得以盡快修復。聯發科將漏洞命名為 CVE-2021-0674 和 CVE-2021-0675,目前這些漏洞已修復,並發佈在 2021 年 12 月聯發科產品安全佈告欄中;高通則在 2021 年 12 月高通安全佈告欄中發佈了 CVE-2021-30351 的修補程式。    Check Point Software 建議使用者可依循 Google 每月發佈的安全性公告更新手機。     關注 Check Point Software   Facebook:https://www.facebook.com/checkpoint.tw/   部落格:https://research.checkpoint.com/   Twitter: https://twitter.com/_cpresearch     關於 Check Point Software Technologies Ltd.   Check Point Software Technologies Ltd. (www.checkpoint.com)是全球領先的政府與企業網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護企業和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類企業環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的企業提供安全防護。      關於 Check Point Research    Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。    

文章來源 : APEX 發表時間 : 瀏覽次數 : 12487 加入收藏 :
Check Point 發佈 2025 年九大網路安全趨勢預測

AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(納斯達克股票代碼:CHKP)旗下威脅情報部門 Check Point Research 報告指出,今年前三季全球平均每週網路攻擊次數為 1,876 次,相較去年同期增加 75%,而台灣更以每週 4,129 次的平均攻擊次數位居亞太地區榜首。Check Point 發佈 2025 年網路安全趨勢預測,列舉未來一年組織將面臨的主要安全挑戰;隨著企業不斷擁抱新技術,AI 驅動攻擊、量子威脅和雲端漏洞將重新定義數位威脅情勢。   Check Point 技術長 Dorit Dor 博士表示:「2025 年,AI 將同時助長網路攻擊與強化安全防護—安全團隊將依賴為其獨特環境量身打造的 AI 驅動工具,而攻擊者則會以日益複雜的 AI 驅動網路釣魚和深度偽造攻擊予以回應。與此同時,攻擊者將利用被忽視的漏洞、服務帳戶和機器對機器存取金鑰在網路內橫向移動,進一步增加防禦難度。隨著網路衝突逐漸擴展到社交平台甚至戰場,各組織必須更主動地採取預防措施,並能夠迅速做出調整,以確保其維運不受新興威脅影響。」   Check Point Software 提出 2025 年全球九大網路安全趨勢預測:   ·         趨勢一:AI 驅動攻擊日益增多 2025 年 AI 將成為網路犯罪的主要幫兇。攻擊者將利用 AI 技術發起高度客製化的網路釣魚攻擊,以及生成能夠從即時資料中學習、躲避偵測的自適應惡意軟體(adaptive malware)。小型駭客組織也可利用 AI 工具發起大規模攻擊,而無需具備高深專業知識,將導致網路犯罪更加普及。   ·         趨勢二:勒索軟體將重創供應鏈 勒索軟體將變得更具針對性和自動化,並將攻擊矛頭指向關鍵供應鏈,大規模攻擊可能更加頻繁,影響整個產業。同時,攻擊者會運用 AI 增強型網路釣魚電子郵件和深度偽造技術冒充身份,以避開防禦系統。   ·         趨勢三:AI 使用不當將增加資料外洩風險隨著 ChatGPT 等 AI 工具成為業務流程中不可或缺的一部分,意外的資料外洩將成為重要隱憂。員工可能在無意間將敏感資料分享給外部 AI 平台,導致非蓄意的資料外洩。組織需要建立治理架構來監控 AI 使用情況並保護資料隱私。   ·         趨勢四:量子計算將對加密技術構成新威脅量子計算即將挑戰現有的加密方法。儘管大規模量子攻擊威脅形成尚需數年時間,但金融和醫療等產業必須及早開始採用量子安全加密技術,以有效抵禦這一近在眉睫的威脅。   ·         趨勢五:社群媒體濫用和深度偽造技術將屢見不鮮愈來愈多的網路犯罪分子將瞄準社群媒體平台,利用個人資訊實施精準詐騙和身份冒充。AI 驅動的深度偽造技術將更加逼真,對金融交易和企業安全構成威脅。為了偵測並防範這些複雜攻擊,企業需要採用即時 AI 防禦。   ·         趨勢六:AI 驅動的 SOC 助手將革新安全維運資訊安全監控中心(SOC)將利用 AI 助手處理大量資料並對威脅進行優先順序劃分,進而縮短回應時間。這些 AI 驅動的工具將有助於自動偵測威脅並減少誤報,藉此提升安全團隊效率。   ·        趨勢七:隨 AI 普及,資訊長和資安長角色趨於融合隨著企業日益採用 AI 和導入混合雲環境,資訊長和資安長的角色將逐步整合,轉向全面風險管理。根據 Check Point 報告預測,資訊長將監管愈來愈多網路安全維運,推動 IT 與安全職能團隊之間更緊密的協作。   ·         趨勢八:雲端安全平台主導市場組織將遷移至整合式雲端安全平台,採用雲端原生安全平台(CNAPP)等工具來監控並保護多雲環境。AI 將在自動化威脅防禦上發揮關鍵作用,將重心從被動防護轉向主動防禦。   ·         趨勢九:物聯網擴展增大攻擊面預計到了 2025 年物聯網裝置數量將達到 320 億台,確保這些互連系統的安全將變得至關重要,攻擊者將利用安全防護脆弱的物聯網裝置入侵雲端網路。為了降低此風險,組織必須採用零信任架構和 AI 威脅偵測工具。   完整預測報告,請見 Check Point Software 2025 年網路安全趨勢預測。     關注 Check Point Software    X(前身為 Twitter): https://www.twitter.com/checkpointsw   Facebook: https://www.facebook.com/checkpoint.tw   Blog: https://blog.checkpoint.com   YouTube: https://www.youtube.com/user/CPGlobal   LinkedIn: https://www.linkedin.com/company/check-point-software-technologies     關於 Check Point Software Technologies Ltd.  Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。 

文章來源 : APEX 發表時間 : 瀏覽次數 : 4323 加入收藏 :
Check Point:科技業仍為品牌網路釣魚攻擊首選,微軟高居榜首、蘋果次之

AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 數據顯示,2024 年第二季全球平均各組織每週網路攻擊達 1,636 次,比去年同期增加 30%;台灣各組織平均每週遭受 4,061 次攻擊,為全球近 2.5 倍。Check Point Research 同時發佈《2024 年第二季品牌網路釣魚報告》,揭示網路犯罪者企圖竊取個人資料或付款資料時最常冒充的品牌,其中微軟(Microsoft)仍是網路釣魚攻擊中最常被冒充的品牌,在所有攻擊中占比超過一半(57%);高居第二的蘋果(Apple)(10%)從 2024 年第一季的第四位躍升至第二位;領英(LinkedIn)仍位列第三,占比 7%。與此同時,愛迪達(adidas)、WhatsApp 和 Instagram 自 2022 年以來首次進入榜單前十。    在品牌網路釣魚攻擊中,科技業仍是最常被冒充的產業,其次為社交網路和銀行業。由於科技公司通常掌握各種敏感資訊,包括個人資料、財務資訊及其他帳戶的存取權限,因此成為攻擊者的重要目標。提供電子郵件、雲端儲存及線上購物等服務的微軟(Microsoft)、谷歌(Google)和亞馬遜(Amazon)等公司均榜上有名,這意味著在品牌網路釣魚攻擊中,人們更有可能對看似來自這些關鍵服務供應商的電子郵件作出回應。    Check Point Software 數據研究經理 Omer Dembinsky 強調:「網路釣魚攻擊仍是主要網路威脅之一,且往往是更大規模供應鏈攻擊活動的起點。為了防範網路釣魚攻擊,使用者應始終驗證寄件者的電子郵件地址,切勿點擊來歷不明的連結,並在帳戶上啟用多重身份驗證(MFA)。此外,使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。」    2024 年第二季最常被用於網路釣魚攻擊的品牌  全球所有網路釣魚攻擊的品牌出現率排名如下:     排名  品牌  出現率  1  微軟(Microsoft)  57%  2  蘋果(Apple)  10%  3  領英(LinkedIn)  7%  4  谷歌(Google)  6%  5  臉書(Facebook)  1.8%  6  亞馬遜(Amazon)  1.6%  7  DHL  0.9%  8  愛迪達(adidas)  0.8%  9  WhatsApp  0.8%  10  Instagram  0.7%    愛迪達(adidas)網路釣魚攻擊—偽造官網頁面  2024 年第二季度 Check Point 發現多起冒充愛迪達(adidas)品牌網站的網路釣魚攻擊活動。舉例而言,adidasyeezys[.]cz(圖一)和 adidasyeezys[.]it(圖二)與合法愛迪達(adidas)網站高度相似以欺騙受害者。這些詐騙網站旨在透過假冒品牌官方網站誘騙使用者輸入其憑證和個人資訊,從而成功竊取資訊。同樣,adidas-ozweego[.]fr(圖三)和 adidascampus[.]co[.]at(圖四)也冒充愛迪達(adidas)官方平台;此外,adidasoriginalss[.]fr 目前似乎已停止進行網路釣魚活動,轉而用於刊登廣告。    Instagram 網路釣魚攻擊—誘騙登入憑證  研究人員在 2024 年第二季觀察到大量利用 Instagram 品牌實施線上詐騙的攻擊活動,Instagram 因此在受網路釣魚影響的主要品牌排行榜中躍升至第十,此為其自 2022 年以來首次上榜。近幾個月來,Check Point 發現一系列冒充 Instagram 誘騙使用者透露登入憑證的網路釣魚攻擊活動。例如,託管在 instagram-nine-flame[.]vercel[.]app/login(圖五)的網路釣魚頁面模仿 Instagram 登入介面,此假網頁託管在用於創建 React 應用程式的平台 Vercel 上,引誘使用者輸入其用戶名和密碼。    另一起觀察到的攻擊活動使用網域 instagram-verify-accoun[.]tk(圖六),雖其目前已停用,但它曾顯示引誘使用者驗證 Instagram 帳號訊息,誘騙使用者輸入個人資訊。此策略旨在利用信任,騙取使用者憑證。    關注 Check Point Software    X(前身為 Twitter): https://www.twitter.com/checkpointsw   Facebook: https://www.facebook.com/checkpoint.tw   Blog: https://blog.checkpoint.com   YouTube: https://www.youtube.com/user/CPGlobal   LinkedIn: https://www.linkedin.com/company/check-point-software-technologies      關於 Check Point Software Technologies Ltd.    Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更 快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。     關於 Check Point Research    Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據,以便在防範駭客時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。  

文章來源 : APEX 發表時間 : 瀏覽次數 : 3058 加入收藏 :
Check Point 剖析 2024 年網路安全趨勢,揭示全新發展策略

藉 AI 技術賦能、實現雲端交付,Check Point 強化產品線打造堅實防線,開創網路安全嶄新時代 【臺北訊,2024 年 3 月 7 日】AI 驅動與雲端交付的網路安全平台領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)於今(7)日分享其威脅情報部門 Check Point Research 發布的《2024 年網路安全報告》,深入探討日益複雜的網路威脅,同時回顧過去一年的網路動盪與不安。面對今年生成式 AI 帶來的多變網路攻擊,Check Point 進一步揭示全新發展策略,藉由 AI 技術賦能、實現雲端交付,推出更靈活與彈性的解決方案,協助組織應對不斷演化的威脅,擘劃嶄新網路安全時代。 Check Point 揭三大網路威脅 建議企業提升全面防禦機制透過檢視過往一年的網路局勢,《2024 年網路安全報告》指出遭勒索軟體公開的受害者增加 90%,而目前此類勒索軟體攻擊在所有 Check Point 偵測到的惡意軟體中佔一成。Check Point 事件回應小組(CPIRT)發現,將近一半的攻擊事件涉及勒索軟體,遭公開勒索的受害者飆升至約 5,000 位,較前一年增加一倍。 面對 2024 年的網路威脅,Check Point 指出企業須慎防的三大趨勢:•    勒索軟體的演進:攻擊者已改變策略,透過零日漏洞,以全新手法增強勒索軟體即服務(RaaS)。此外,高價值目標逐漸成為攻擊焦點,顯示強大防禦機制的需求正同步攀升。•    針對邊緣裝置的攻擊升溫:針對邊緣裝置的攻擊呈現持續增長,突顯涵蓋所有網路元件全面安全措施的必要性。•    駭客激進主義的興起:國家支持的駭客激進主義不斷升級,與地緣政治衝突相關的網路攻擊顯著提升。利用毀滅性資料清除程式最大化攻擊影響範圍,彰顯了網路戰不斷演變的特性。 Check Point Software 台灣區總經理劉基章表示:「面對不斷革新的網路犯罪,以及持續升溫的國家級資安威脅和駭客激進主義,組織必須作出調整;而這也是 Check Point 發展全新策略的目標,期盼藉由 AI 技術賦能、實現雲端交付,協助組織應對詭譎多變的威脅。」 Check Point 產品及技術再進化 穩固組織防線、抵禦威脅面對不停變化的安全威脅,Check Point 以 AI 技術賦能、實現雲端交付的發展策略運用在專為多變威脅所設計之 Check Point Infinity 平台,其擁有超過 50 款 AI 引擎的 Infinity ThreatCloud AI,提供業界領先的即時威脅防禦,包含零日攻擊和釣魚攻擊,每年防範超過 30 億次攻擊;對於釣魚與惡意軟體攻擊的攔截率高達 99.8%。此平台亦提供基於雲端的安全情報,不到 2 秒即可共享即時的全球威脅情報。Infinity 平台強調以預防為主的安全營運和統一管理,提供橫跨網路、雲端、物聯網、端點和行動裝置的完整威脅可視性,確保高效且全面的安全管理和營運。Check Point 近期將 AI 與雲端技術結合,推出首代 Infinity AI Copilot,提高安全團隊的工作效率與成效,並且藉由將 Infinity AI Copilot 無縫整合到 Check Point Infinity 平台,於端點、網路、雲端等環境提供一致性的安全體驗。 此外,Check Point 進一步強化其產品組合,推出 Check Point Quantum Spark 1900 和 2000,擴展針對中小型企業(SMB)的次世代防火牆系列。這些經過特別設計的進階安全閘道(器)旨在保護中小型企業免受不斷進化的網路威脅攻擊。全系列閘道(器)能滿足各種規模企業的需求,從僅有 1 名員工的公司到擁有 1,000 名員工的公司都可以支援;為中小型企業提供強大的 AI 威脅防禦能力與擴充性,同時其易於管理,這些對於網路安全資源和專業都相對有限的中小型企業而言尤其重要。 Check Point 亦宣布推出 Check Point Quantum Force 系列。此創新產品陣容由十款高效能防火牆組成,旨在滿足各種規模的企業資料中心、網路邊界、校園和企業的安全要求。Quantum Force 安全閘道搭載先進的 Check Point Infinity 平台,其整合雲端安全情報、精密的自動威脅回應系統,以及超過 50 個 AI 引擎,可提供高達 1 Tbps 的 AI 威脅防禦效能,實現高達 99.8% 的惡意軟體攔截率。Quantum Force 系列重新定義防火牆的基準,將威脅防禦效能和能源效率提高一倍,不僅擁有輕巧的 1RU/2RU 外形設計,可節省空間,並藉由統一管理,滿足最嚴格的安全需求。 關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointswFacebook: https://www.facebook.com/checkpoint.twBlog: https://blog.checkpoint.comYouTube: https://www.youtube.com/user/CPGlobalLinkedIn: https://www.linkedin.com/company/check-point-software-technologies 關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是 AI 驅動與雲端交付的網路安全平台領導廠商,為全球超過 10 萬家組織提供防護。Check Point 利用無所不在的人工智慧力量,透過其 Infinity 平台提高網路安全效率和準確性,以業界領先的捕獲率實現主動威脅預測和更智慧、更快速的回應時間。此綜合平台包含雲端交付技術,涵蓋確保工作空間安全的 Check Point Harmony、確保雲端安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及用於協作安全操作和服務的 Check Point Infinity Core Services。

文章來源 : APEX 發表時間 : 瀏覽次數 : 4955 加入收藏 :
Check Point《2023 年第三季品牌網路釣魚報告》:AI 加劇釣魚郵件辨別難度

全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 發佈了《2023 年第三季品牌網路釣魚報告》,羅列 2023 年第三季最常被用於網路釣魚攻擊的品牌。其中跨國零售巨頭沃爾瑪(Walmart)是最常遭冒充的品牌榜首(39%),其次為科技巨擘微軟(Microsoft)(14%)、跨國金融服務商富國銀行(Wells Fargo)則名列第三(8%)。    值得注意的是,全球第二大支付處理商萬事達卡(Mastercard)首次進入前十大最常遭冒充品牌排行,位居第九。假冒亞馬遜(Amazon)的網路釣魚攻擊數量也居高不下,這與該公司的秋季大型促銷活動— 訂於 10 月第二周的「Prime 會員大促」— 密切相關。    Check Point Software 數據研究經理 Omer Dembinsky 表示:「網路釣魚仍是最常見的攻擊手法之一,許多零售、科技和銀行業品牌都遭到假冒。人工智慧的廣泛應用增加了辨別合法和詐騙電子郵件難度,不過這也並非無計可施。在開啟來自知名公司的電子郵件時,必須保持警惕,且務必檢查寄件者的電子郵件地址和消息正確性,並經由安全網站交易,而非透過電子郵件中的連結。若企業察覺其品牌遭假冒,應透過經驗證的管道通知客戶,同時針對潛在威脅發出警告。」    在品牌網路釣魚攻擊中,犯罪分子會試圖使用與真實網站相似的網域名稱、URL 及網頁設計,來模仿知名品牌的官方網站。導向詐騙網頁的連結可透過電子郵件或簡訊發送給目標對象,並在瀏覽網頁期間被重新導向,也可能經由詐騙應用程式觸發;其中,詐騙網站通常會設計一個用於竊取用戶憑證、付款明細或其他個人資料的表單。    2023 年第三季最常被用於網路釣魚攻擊的品牌  全球所有網路釣魚攻擊的品牌出現率排名如下:  排名  品牌  出現率    1    沃爾瑪(Walmart)    39%  2 微軟(Microsoft)    14%  3  富國銀行(Wells Fargo)  8%  4  谷歌(Google)  4%  5  亞馬遜(Amazon)  4%  6  蘋果(Apple)  2%  7  家得寶(Home Depot)  2%  8  領英(LinkedIn)  2%  9  萬事達卡(MasterCard)  1%  10  網飛(Netflix)  1%    亞馬遜釣魚電子郵件—偽造訂單詐騙  這封冒充亞馬遜的詐騙電子郵件以「您在 Amazon.com 上的訂單」(如圖一)為信件主旨,藉由聲稱需要收件人確認訂單的急迫性,要求收件者點擊惡意訂單連結:it\.support\.swift-ness.com(目前已停用),以查看訂單狀態或修改訂單,此外,該信件也透過顯示訂單詳情來增加可信度。      圖一:主旨為「您在 Amazon.com 上的訂單」的惡意電子郵件    LinkedIn 網路釣魚電子郵件—假冒商務訊息詐騙  Check Point 於 2023 年 8 月發現了一封冒充 LinkedIn 的網路釣魚電子郵件,實際發信地址為「giacomini@napa\.fr」,但聲稱來自「LinkedIn」。    該電子郵件主旨為「8 則新訊息尚待回覆」(如圖二),信件顯示這 8 條新訊息來自同一位自稱是業務經理的人士。    該詐騙訊息之目的是誘騙收件人相信其在 LinkedIn 上有未讀訊息,進而點擊惡意連結:online\.cornection1\.shop(圖三),其導向至偽造的 Microsoft 登入頁面,企圖竊取使用者資料。    圖二:主旨為「8 則新訊息尚待回覆」的惡意電子郵件      圖三:惡意登入連結(online\.cornection1\.shop)導向偽造的 Microsoft 登入頁面 

文章來源 : APEX 發表時間 : 瀏覽次數 : 5888 加入收藏 :
Check Point Software 攜手臺北科技大學共育人才,應對資安挑戰

Check Point SecureAcademy™ 資安教育培育計畫塑造就業即戰力 【臺北訊,2023 年 11 月 16 日】全球網路安全解決方案領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)與國立臺北科技大學(以下簡稱北科大)簽署合作備忘錄(MOU),盼透過產學合作共同培育跨產業的資安新秀。北科大與 Check Point 合作引進國際級資安教育培育計畫 Check Point SecureAcademy™,具體展現雙方攜手培育在地人才的決心。   根據 Check Point 威脅情報部門 Check Point Research 的研究,今年前三季臺灣各組織平均每週遭受 1,509 次攻擊,位居全球之冠,顯見企業面臨險峻的安全防護挑戰;除了導入相關資安技術,資安專業人才同時也是企業所需。   Check Point Software 台灣區總經理劉基章指出:「根據 Check Point 威脅情報部門 Check Point Research 的研究,今年前三季臺灣每周受網攻次數(1,509)高於全球平均水平(1,200),Check Point 整合三十年在資安領域的專業知識與經驗,除了從產品、技術面為企業提供防護,我們認為『人才』也是一道重要防線,因此我們積極與臺灣高等教育機構合作,從思維到實作,從根本提升人才培訓能量。很高興這次能與和產業一直有著緊密連結的北科大攜手,一同強化臺灣人才戰力,共擘資安教育新未來。」   北科大資訊工程系教授兼副校長楊士萱博士表示:「北科大長期重視資安教育,校內有眾多專攻該領域的教師,每年更培育上百位相關領域專才投入業界。這次引進 Check Point SecureAcademy™ 是我們致力培育臺灣資安人才的重大里程碑,感謝 Check Point 提供著重於實務技術的資源,學生得以學習更實際且貼近產業需求的知識,為其職涯發展帶來更多機會和優勢。十年樹木,百年樹人,教育需要長期醞釀,我們期待與 Check Point 深化合作,賦能學生就業即戰力,填補產業缺口。」   為培育跨產業資安人才,北科大鼓勵校內的工控、通訊、金融等課程都能整合相關知識與技能,全面提升學生的網路安全素養。北科大首先預計將 Check Point SecureAcademy™ 中與「工控資訊安全技術」、「工控資料庫系統與資訊安全」和「網路攻防」相關的素材導入到課程,為資訊工程學系大四及研究所一年級的學生提供更為深入的應用科學知識與實作演練;該課程同時開放給北科大全校學生以及同屬北聯大系統的臺北大學、臺北醫學大學、臺灣海洋大學等校符合條件之學生選修,擴大加值學生資安能力。   作為此次合作的一部分,Check Point 將藉由經費補助,鼓勵參與上述課程的學生考取國際資安證照,如 Check Point Certified Security Administrator(CCSA),鋪墊連結產業的基石,助力學生就業發展。此外,北科大未來也計劃將 Check Point SecureAcademy™ 的類遊戲體驗教材導入課外社團,例如模擬真實駭客攻擊情境之攻防等,提供非相關科系學生接觸資安知識的機會。   資安教育培育計畫 Check Point SecureAcademy™ 至今已與來自全球 60 多個國家、高達 170 多個高等教育機構和非營利組織合作,免費為超過 45,000 名學生提供專業教材,涵蓋網路安全、雲端安全、自動化安全等多元領域,以因應未來的資安挑戰。Check Point 將持續整合三十年來的產業實務經驗,擴展全臺教育機構的合作版圖,援引國際級資源,弭平人才供需落差,擴增臺灣資安量能。   關注 Check Point Software X(前身為 Twitter): https://www.twitter.com/checkpointsw Facebook: https://www.facebook.com/checkpoint.tw Blog: https://blog.checkpoint.com YouTube: https://www.youtube.com/user/CPGlobal LinkedIn: https://www.linkedin.com/company/check-point-software-technologies   關於 Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.(www.checkpoint.com)是全球領先的政府與組織網路安全解決方案供應商。Check Point Infinity 的解決方案組合以領先業界的惡意軟體、勒索軟體與其他攻擊手法攔截率,有效保護組織和公家機關免於第五代網路攻擊。「Infinity」的三大核心支柱可於各類組織環境中提供全面防護與針對第五代網路攻擊的進階威脅防護:專為遠距辦公而生的 Check Point Harmony、提供自動化雲端防護的 Check Point CloudGuard、以及用於保護網路邊界和資料中心的 Check Point Quantum。Check Point 以最全面、最直觀的單點控制安全管理系統,為超過 10 萬家各種規模的組織提供安全防護。

文章來源 : APEX 發表時間 : 瀏覽次數 : 6383 加入收藏 :
2024 年 12 月 13 日 (星期五) 農曆十一月十三日
首 頁 我的收藏 搜 尋 新聞發佈