資安業者Check Point Research近日揭露一款名為VoidLink的高階Linux惡意程式框架,專為現代雲端基礎設施設計。其以Zig語言開發,具備模組化架構與高隱蔽性,能自動辨識多家雲端...
在現代數位環境中,DDoS攻擊是企業面臨的重大威脅之一。透過Akamai雲端防護服務,企業能有效抵禦未知的DDoS攻擊,保障數位資產的安全。本文將探討Akamai的四大優勢,包括效能、媒體遞送、雲端安...
阿里雲的安全中心充分利用雲端原生架構的優勢,結合多年的雲安全保護經驗和尖端的攻防技術,提供全面且統一的雲原生應用安全平台(CNAPP)。其功能包括跨雲管理、容器與無伺服器資產保護、雲安全態勢管理(CS...
非人身份(NHIs)在雲端安全中扮演關鍵角色,它們如同數位鑰匙,保護著機器之間的溝通。透過管理 NHIs,企業可減少安全風險、提升合規性、提高效率,並節省成本。這種全面方法對各行各業均有助益。
隨著機器身份數量超過人類身份,如何確保非人類身份在雲端環境中的可靠性成為關鍵議題。非人類身份是現代網路安全策略的重要組成部分,負責驗證和保護自動化流程。本文探討非人類身份的作用及其在金融、醫療、旅遊和...
在近期的 Tech Field Day 獨家活動中,Microsoft 推出了一項重大安全運營策略革新,旨在解決安全團隊面臨的多界面操作問題。新的 Microsoft Defender 入口將安全運營...
隨著雲端生成式 AI 應用的普及,新的攻擊面逐漸浮現。安全團隊必須將焦點從傳統的雲端安全轉向雲端中的 AI 安全,尤其是大規模語言模型(LLM)的安全性。這些模型成為新攻擊的主要目標,從模型盜竊到提示...
駭客藉由竊資軟體從員工電腦竊取帳密,成功入侵多家大型企業的雲端檔案共享平台,並在暗網兜售這些企業的機密資料。此事件強調了憑證安全的重要性,尤其是在未採用多因素驗證的情況下。受害企業遍及航空、房地產等多...
在雲端安全的領域中,非人類身份(NHI)扮演了關鍵角色。這些機器身份通過加密密碼、令牌等方式確保雲端環境的安全。本文探討NHI管理的重要性及其在不同產業中的應用,以及人工智慧在提升雲端安全中的潛力和挑...
ShadowV2是一個新型的DDoS即服務平台,利用配置錯誤的Docker API來部署攻擊。該平台類似於合法的SaaS產品,提供自助服務門戶和實時儀表板,使得非技術用戶也能輕鬆發動攻擊。
Cloudflare 最近成功防禦了一場創紀錄的 DDoS 攻擊,流量達到 11.5 Tbps。這次超大規模的 UDP 洪水攻擊僅持續了 35 秒,但揭示了網路運營商面臨的巨大挑戰,尤其是來自雲端驅動...
在雲端環境中,身份與存取管理面臨特殊挑戰,特別是針對非人身份和服務帳戶。這些帳戶容易遭受帳戶劫持、可見性不足、不當配置和不充分的存取控制等問題,導致數據洩露和合規失敗。本篇文章探討這些帳戶為何成為攻擊...