CTIMES - 零信任

CyberArk：97%台灣企業在過去一年至少遭受兩次身分相關資安入侵事件 (2024.08.08)
CyberArk發布了一份新的全球研究報告，其中台灣也納入受訪地區，報告顯示新的身分相關攻擊媒介興起，不僅擴大威脅清單也放大了資安債，這些威脅包括生成式AI，機器崛起，高風險的第三方和第四方生態系統等

Check Point：科技業仍為品牌網路釣魚攻擊首選微軟居榜首 (2024.08.05)
Check Point威脅情報部門 Check Point Research 數據顯示，2024 年第二季全球平均各組織每週網路攻擊達 1,636 次，比去年同期增加 30%；台灣各組織平均每週遭受 4,061 次攻擊，為全球近 2.5 倍

F5：20％亞太企業尋求AI/ML支援的解決方案以應對API安全挑戰 (2024.07.31)
根據F5首份2024年亞太區API安全戰略洞察報告顯示，亞太區的企業越來越依賴由人工智慧和機器學習（AI/ML）支援的解決方案，以應對應用介面（API）的各種安全挑戰。API持續推動亞太區數位體驗的同時，這份報告也揭示亞太區API安全的挑戰和機遇

Fortinet與新北市教育局簽署資安教育MOU 用遊戲為學生建立資安意識 (2024.07.22)
Fortinet與新北市政府教育局簽署合作備忘錄（MOU），未來Fortinet專為國中小學生設計的資安學習教材《跟著狗狗學網路安全》，將被融入新北市政府教育局「新北星聯盟」數位素養平台，讓學生們能在遊戲中學習網路安全知識，充分提升兒少資安意識

調查：能源和水利兩產業的復原成本中位數在一年內暴增四倍 (2024.07.19)
Sophos 發布最新調查報告《2024 年關鍵基礎設施的勒索軟體現況》，顯示過去一年中，能源和水利兩個關鍵基礎設施行業的中位數復原成本暴增四倍，達到 300 萬美元。這是全球跨行業中位數的四倍

宇瞻為企業系統救援與資料安全提供加值技術產品 (2024.07.09)
隨著AI應用在各領域蓬勃發展，企業仰賴數據程度也日益上升，如何確保資料不遺失、避免不當使用等資安問題成為企業必須重視的議題。藉由多年深耕記憶儲存解決方案的經驗，宇瞻深刻理解資料於企業之重要性，持續精進各項加值技術與產品

Pure Storage：網路犯罪組織正利用AI技術提升網路攻擊 (2024.06.28)
Pure Storage發表最新平台功能，讓IT與企業領導人從根本面提升AI部署能力、改善網路韌性，以及強化現代化應用程式的能力。 AI正徹底改變企業的運營模式，網路犯罪組織也利用AI技術提升網路攻擊的頻率和破壞力，尤其是勒索病毒的威脅使企業面臨更嚴峻的挑戰

Palo Alto Networks融合精準AI安全方案防禦進階威脅並確保AI技術的採用 (2024.05.23)
Palo Alto Networks推出一系列全新安全解決方案，幫助企業阻擋 AI 生成式攻擊，並有效保護 AI 設計的安全。運用精準AI（Precision AI）結合機器學習（ML）和深度學習（DL）的最佳效能與即時生成式 AI （GenAI）的存取能力，憑藉 AI 驅動的安全性，實現更主動的網路和基礎設施保護措施

調研：新資安漏洞一旦被揭露平均不到5天將遭駭客利用 (2024.05.09)
Fortinet發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》，揭露2023年台灣於亞太區所有偵測到的威脅中，占比逾四成（41.9%）。該報告分析駭客利用新發現漏洞的速度，平均僅在發現後4.76天，而針對工業領域襲擊的針對性勒索軟體和資料破壞活動（wiper attack）有上升趨勢

Palo Alto Networks：2023年勒索軟體攻擊增49% 台灣製造業影響最深 (2024.04.16)
Palo Alto Networks的Unit 42威脅情報小組，近期發布了2024年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中，研究人員分析了3,998個來自勒索軟體組織張貼於洩密網站的貼文

趨勢：中國駭客利用地緣政治議題在台發動社交工程攻擊 (2024.03.04)
趨勢科技資安威脅研究員調查顯示，著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題，在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心，企業與個人皆應避免點擊可疑的電子郵件和網路連結，並保持軟體更新及修補安全漏洞，方可降低成為駭客攻擊受害者機率

趨勢科技：活躍中漏洞可讓駭客繞過防護竊取資料和感染勒索病毒 (2024.02.15)
趨勢科技發現了一個活躍中的Microsoft Windows Defender漏洞正遭到Water Hydra駭客集團所利用並進行猛烈攻擊。趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫的研究人員於2023年12月31日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向Microsoft揭露，並於2月13日首次對外發布註一

Sophos：亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響 (2024.02.07)
Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示，在網路安全和 IT 領域的受訪者中，有 90% 受倦怠和疲勞的影響

群暉助物流集團打造災害復原流程滿足政府資安補助計畫 (2024.01.08)
杰鑫國際物流採用 Synology 備份解決方案，為全台十餘個營業據點打造資料保護架構，確保營運不中斷，同時達成政府物流業資安計畫要求及符合國際資安標準目標。物流為維持客戶組織營運的命脈

Sophos：許多勒索軟體集團蓄意發動遠端加密攻擊 (2023.12.27)
Sophos發布一份《CryptoGuard：一種非對稱的勒索軟體防禦方式》報告。報告指出，一些最活躍且影響幅度大的勒索軟體集團，包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等，均會蓄意在攻擊時進行遠端加密

零壹科技正式成為Extreme Networks台灣合作夥伴 (2023.12.27)
零壹科技宣布與雲端網路解決方案的領導者Extreme Networks合作，推出全系列產品，強化網路架構與網路應用安全服務的陣容，零壹科技現在將協助客戶能夠創建分散式、可擴展且以客戶為中心的網路基礎架構

Sophos：勒索軟體集團利用媒體美化形象 (2023.12.14)
在拉斯維加斯 MGM 賭場的駭客事件中，勒索軟體集團與媒體的互動受到了廣大矚目，其中勒索軟體集團 Black Cat 公開指責記者「不正確地」將駭客事件歸咎於另一集團 Scattered Spider 所為

Veeam：勒索軟體猖獗強化Microsoft 365資料保護已是重要課題 (2023.12.01)
有鑑於Microsoft 365逐漸成為勒索軟體攻擊的主要目標，連帶讓相關資料備份需求急遽升高，Veeam Software在台灣正式推出兩項Microsoft 365資料保護產品，包含Cirrus for Microsoft 365備份即服務、Veeam Backup for Microsoft 365雲地合一備份系統

Sophos：預期將出現使用AI的攻擊技術並做好偵測準備 (2023.11.30)
Sophos發布兩份關於人工智慧應用於網路犯罪的報告。第一份報告名為《AI 的黑暗面：由生成式 AI 支援的大型詐騙活動》，揭露了未來詐騙者如何利用像 ChatGPT 這樣的技術，只需最少技術門檻便能進行大規模的詐騙

Check Point：企業面臨險峻安全挑戰資安專業人才是企業所需 (2023.11.20)
根據 Check Point 威脅情報部門 Check Point Research 的研究，今年前三季臺灣各組織平均每週遭受 1,509 次攻擊，居全球之冠，顯見企業面臨險峻的安全防護挑戰；除了導入相關資安技術，資安專業人才同時也是企業所需