駭客被企業 IT 環境所吸引,就如同老鼠一樣,總是在找漏洞鑽。而且一旦讓它們進到了內部,就會非常難以剷除。網路偵測及回應 (NDR) 可讓您追蹤駭客的軌跡,找出他們從哪裡溜進來,然後將漏洞堵起來。
您的測試環境安全嗎? 讓我們一起來探索資安評估的重要性,並了解一些技巧與最佳實務原則來維護測試環境、其他環境以及您企業資料的安全,防止未經授權的存取和資料外洩。
本文說明組態設定錯誤如何讓 Jenkins Script Console 變成駭客從事虛擬加密貨幣挖礦的利器。
2023 年,虛擬加密貨幣產業出現了大量的非法活動,包括:洗錢、詐騙以及勒索病毒攻擊。其中勒索病毒攻擊尤為囂張,而且獲利豐厚,但其他形式的犯罪活動也在紛紛崛起。
網路資安是今日數位時代令人日益擔憂的問題,因為有更多敏感的資訊在網路上儲存及傳送。隨著虛擬加密貨幣的興起,虛擬加密貨幣犯罪也趁勢崛起,對個人和企業的安全帶來了嚴重威脅。
進入AI世代,許多企業急欲運用AI技術以提升生產力,但同時間也面臨因AI而升級的網路威脅。企業究竟如何制定兩全其美戰略,既能提升營運效能,亦可兼顧資安韌性?
AI 程式設計幫手正趕上生成式 AI 快速演進的浪潮,持續不斷改進並強化其功能來讓軟體開發變得比以往更快、更容易。本文探討當前的情勢變化以及市場上主流大廠 (如 AWS、GitHub 和 Tabnine) 的解決方案提供哪些主要功能。
為了測試市面上各家廠商的託管式服務 (如 Trend Micro™ Managed Detection and Response) 的成效如何,MITRE Engenuity™ 評測納入了全球兩大知名駭客集團 menuPass 與 ALPHV/BlackCat 的工具、技巧與手法。本文說明為何這兩大集團會被該評測選上,以及什麼原因讓他們成為令人擔心的威脅。
趨勢科技最近發現了一個新的駭客集團並將它命名為「Void Arachne」,該集團在最近的一起攻擊行動當中使用惡意的 Windows Installer (MSI) 檔案來攻擊中文使用者。這些 MSI 檔案含有 AI 軟體以及其他熱門軟體的安裝程式,但卻也挾帶了 Winos 後門程式的惡意檔案。