深入探討資安攻擊的根本問題，即使企業已投資知名資安產品和專業人員，仍無法完全防禦威脅。面對資安挑戰，企業需避免祈禱，轉而思考欠缺之處。文章介紹MITRE ATT&CK Framework，以駭客視角提供共通語言，定義14項戰術，包括偵查、執行、持續性控制等，助於理解威脅行為。

LockBit勒索軟體的霸道崛起，由1.0至3.0的進化軌跡。LockBit 2.0以Linux、VMware為攻擊目標，具高效率的加密與竊密速度，熟練運用合法工具掩飾非法行徑。LockBit 3.0更進一步，具備反分析、反偵察、合法工具操控等高階功能，攻擊範圍全球擴大。

企業資安最常見的10資安設定錯誤曝光！軟體預設、權限混淆、內部監控等關鍵錯誤，導致資安漏洞，企業應及早改進。主動防護和快速應變的新世代MDR服務成為企業資安的關鍵。尋求專業協助，定期檢測漏洞，是降低潛在攻擊風險的有效途徑。深度分析資安配置錯誤，提供實用建議，讓企業確保安全防線。

揭露你我生活中不為人知的供應鏈攻擊真相！從 KMPlayer 到 WinRAR，第三方軟體驚人的安全漏洞讓你目瞪口呆。駭客如何透過你日常使用的軟體入侵你的電腦？不只企業，就連你我身邊都可能已成攻擊目標！WIZON 資安團隊為您剖析供應鏈攻擊真實案例，教您如何懂得自我保護。

供應鏈攻擊的關注度不斷增加,Gartner將其列為2022年的第二大安全威脅，預測到2025年全球有45%的組織將經歷供應鏈攻擊，82%的CIO認為其企業容易受到此類 威脅。我們來探討供應鏈攻擊的原因以及如何防範這些風險，包括攻擊類型和攻擊目標。 建立強大的供應鏈，建議採取措施。

勒索攻擊的目標！在國內，絕大多數的中小企業及SOHO族更是將許多工作上的資料跟服務放在NSA裝置上，而在缺乏保護下就容易出現資安災害事故，今天就來聊聊NAS常見的威脅及建議做法！

探討常見的入侵途徑，從社交工程到弱點利用，再到供應鏈的漏洞。這些入侵方式不僅具有挑戰性，而且攻擊者經常巧妙地運用它們，以進一步加強他們的攻擊。 除了探討頭痛的資安問題，WIZON資安專家更分享一系列實用的方法和最佳實踐，幫助您降低勒索軟體入侵的風險,強化自身資安防護.

在眾多的遠端桌面連線方式中，使用微軟內建的遠端桌面服務 RDP(Remote Deskto的p Protocol) 對於大多數用戶來說取得最為方便，而RDP也因此成為企業不得忽視的資安隱憂之一。RDP 潛藏哪些風？該採取哪些管制措施？資安專家有哪些具體建議？

根據<2023年勒索軟體現況>的報告中，在2022及2021年都有高達66%的組織受到勒索軟體攻擊，除了支付贖金的受害者增加以外，勒索的金額也越來越高，而且勒索攻擊造成的影響非常大，最基本是金錢損失，嚴重的還會數據遺失、加密以及洩漏。中小微企業如何避免成為勒索軟體的下一個受害者？

當資安漏洞被發現時它可能是個缺陷或問題，還不代表該漏洞是可以被拿來作為攻擊利用的，假使驗證過程發現是容易就能達成的話，那就意味著這個漏洞「非常危險！」。當接收到漏洞通報的關鍵做法有哪些？

Secure Shell Protocol,SSH是在IT管理維運工作中，常會運用來處理敏感重要資料時的運線加密機制。因此當有網路犯罪者在嘗試攻擊的時候，通常會將 SSH 服務納入攻擊範圍內。當您的使用SSH 服務應該要注意哪些風險？如何安全的使用SSH服務呢？

常常收到「系統更新」的通知，但您知道為什麼要更新呢？是否常常擔心更新之後反而造成系統出問題呢？WIZON專家提醒您，注意這3要點，就可以安心可靠的進行系統更新唷！