Tara Hsiao / PMWIZON 專家觀點關鍵資產識別:防範駭客攻擊的第一步近期資安公司指出,一家大型企業組織遭受APT組織Velvet Ant的滲透長達三年。駭客利用已棄用的F5 BIG-IP設備與C2中繼站建立SSH通道,成功控制內部伺服器。這事件反應出識別企業數位資產和版本管理的重要性,尤其在防範駭客攻擊中扮演關鍵角色。我們深入探討資產管理、漏洞修
Ricky Chen / SOC資安工程師WIZON 資安新聞脈動2024/6/3-6/7 資安一週大事資安領域發生多起重要事件,包括多個嚴重漏洞被揭露和利用,如兆勤 NAS 設備、WinRAR 及 Apache RocketMQ 的漏洞,導致惡意程式散布和加密貨幣挖礦攻擊。企業應該加強漏洞管理,確保軟體及時更新,並提升內部資安防護措施,尤其針對已終止支援的設備應進行更換或升級。
Tara Hsiao / PMWIZON 專家觀點開源軟體的潛在風險:駭客如何利用你的選擇?在數位時代,開源軟體嶄露頭角,吸引企業追求低成本與高自主性。然而,這場自由的資訊革命伴隨著一系列被忽視的資安風險。為您探討駭客如何利用開放原始碼進行攻擊,並警示企業組織應如何在享受低成本與高彈性的同時,精明應對潛在的資安威脅。
Tara Hsiao / PMWIZON 專家觀點EOS 產品終止支援日:資安風險增加的起點企業警報:終止支援日如何成為駭客的黃金時機?CISA揭示終止支援引發的Adobe ColdFusion資安威脅,政府伺服器遭入侵!這更是提醒我們使用終止支援產品可能帶來的嚴重風險。深度解析終止支援日帶來的資安風險,揭露攻擊者的手法及企業組織必知的指引...