零售業資安威脅持續升級，回顧2023年攻擊者瞄準新零售潮流，電商巨頭屢次遭受勒索攻擊。研究報告顯示零售業者資安防禦每況愈下，高達91%憂勒索攻擊。新型勒索手法不斷多元演進，企業支付贖金成本高達四倍。攻擊手段多樣，包括電郵釣魚、網站攻擊、IoT攻擊等，犯罪者威脅複合化。

LockBit勒索軟體的霸道崛起，由1.0至3.0的進化軌跡。LockBit 2.0以Linux、VMware為攻擊目標，具高效率的加密與竊密速度，熟練運用合法工具掩飾非法行徑。LockBit 3.0更進一步，具備反分析、反偵察、合法工具操控等高階功能，攻擊範圍全球擴大。

企業資安最常見的10資安設定錯誤曝光！軟體預設、權限混淆、內部監控等關鍵錯誤，導致資安漏洞，企業應及早改進。主動防護和快速應變的新世代MDR服務成為企業資安的關鍵。尋求專業協助，定期檢測漏洞，是降低潛在攻擊風險的有效途徑。深度分析資安配置錯誤，提供實用建議，讓企業確保安全防線。

揭露你我生活中不為人知的供應鏈攻擊真相！從 KMPlayer 到 WinRAR，第三方軟體驚人的安全漏洞讓你目瞪口呆。駭客如何透過你日常使用的軟體入侵你的電腦？不只企業，就連你我身邊都可能已成攻擊目標！WIZON 資安團隊為您剖析供應鏈攻擊真實案例，教您如何懂得自我保護。

供應鏈攻擊的關注度不斷增加,Gartner將其列為2022年的第二大安全威脅，預測到2025年全球有45%的組織將經歷供應鏈攻擊，82%的CIO認為其企業容易受到此類 威脅。我們來探討供應鏈攻擊的原因以及如何防範這些風險，包括攻擊類型和攻擊目標。 建立強大的供應鏈，建議採取措施。

台灣資安新創 WIZON懷生數位宣布最新推出獨特雙效保護的端點安全服務方案WiZON CSR+，為業界首見綜合端點資安保護與備份復原功能的解決方案。專為中小型企業使用率最高的微軟Windows Server系統所面臨的勒索攻擊及安全威脅提供了全面的資安訂閱服務。

勒索攻擊的目標！在國內，絕大多數的中小企業及SOHO族更是將許多工作上的資料跟服務放在NSA裝置上，而在缺乏保護下就容易出現資安災害事故，今天就來聊聊NAS常見的威脅及建議做法！

探討常見的入侵途徑，從社交工程到弱點利用，再到供應鏈的漏洞。這些入侵方式不僅具有挑戰性，而且攻擊者經常巧妙地運用它們，以進一步加強他們的攻擊。 除了探討頭痛的資安問題，WIZON資安專家更分享一系列實用的方法和最佳實踐，幫助您降低勒索軟體入侵的風險,強化自身資安防護.

在眾多的遠端桌面連線方式中，使用微軟內建的遠端桌面服務 RDP(Remote Deskto的p Protocol) 對於大多數用戶來說取得最為方便，而RDP也因此成為企業不得忽視的資安隱憂之一。RDP 潛藏哪些風？該採取哪些管制措施？資安專家有哪些具體建議？

根據<2023年勒索軟體現況>的報告中，在2022及2021年都有高達66%的組織受到勒索軟體攻擊，除了支付贖金的受害者增加以外，勒索的金額也越來越高，而且勒索攻擊造成的影響非常大，最基本是金錢損失，嚴重的還會數據遺失、加密以及洩漏。中小微企業如何避免成為勒索軟體的下一個受害者？

在台灣各電商平台重大資安事件層出不窮，486團購重視顧客個資及資安防護。以WIZON MDR 資安即服務，實落端點資安防護並解決資安管理困擾。

當資安漏洞被發現時它可能是個缺陷或問題，還不代表該漏洞是可以被拿來作為攻擊利用的，假使驗證過程發現是容易就能達成的話，那就意味著這個漏洞「非常危險！」。當接收到漏洞通報的關鍵做法有哪些？

「Follina漏洞 (編號CVE-2022-30190)」是被列為2022年的十大最常被利用的漏洞攻擊第一位，因為它的攻擊模式是一個「利用合法掩護非法」的典型案例，加上實作可行性容易達成的特性，所以我們就針對「Follina漏洞攻擊」做為實務案例來進行解說。

Secure Shell Protocol,SSH是在IT管理維運工作中，常會運用來處理敏感重要資料時的運線加密機制。因此當有網路犯罪者在嘗試攻擊的時候，通常會將 SSH 服務納入攻擊範圍內。當您的使用SSH 服務應該要注意哪些風險？如何安全的使用SSH服務呢？

常常收到「系統更新」的通知，但您知道為什麼要更新呢？是否常常擔心更新之後反而造成系統出問題呢？WIZON專家提醒您，注意這3要點，就可以安心可靠的進行系統更新唷！