top of page
Jason Rolleston
2024年12月19日讀畢需時 3 分鐘
Symantec:我們將不斷為您而戰
2024 年,Symantec 和 Carbon Black 攜手博通,致力於實現「企業級安全,適用於所有人」的願景。透過創新的 Catalyst 合作夥伴計劃與先進的防禦技術,我們為各規模企業提供全球領先的網路安全解決方案,迎接 AI 驅動的威脅與日益複雜的攻擊挑戰。Syman
35 次查看0 則留言
WESTCON TW
2024年12月19日讀畢需時 2 分鐘
Symantec 2025 網路安全預測:洞察威脅新局,守護企業未來
放眼全球網路安全挑戰將更加複雜且多元化,Symantec 針對2025年資安預測提出五大預測。俄羅斯的網路攻擊加劇、勒索軟體生態轉型、雲端安全挑戰升級、內建工具的濫用,以及攻擊版圖的全球擴散,企業需積極採取行動來應對未來威脅。賽門鐵克提供領先的威脅情報與防禦技術,助力台灣企業迎接
70 次查看0 則留言
Symantec Threat Hunter
2024年12月13日讀畢需時 5 分鐘
揭密!與中國有關的攻擊者如何滲透東南亞關鍵組織
Symantec威脅獵捕團隊揭露近期一場疑似與中國有關的高階網路間諜活動曝光,攻擊者長達數月滲透東南亞多個高層組織,採取包括DLL側載、WMI濫用等高端技術,並部署如Rakshasa和SharpGPOAbuse等工具,成功竊取大量敏感數據。從PowerShell命令到計劃任務植入
32 次查看0 則留言
Dori Varas
2024年12月13日讀畢需時 4 分鐘
如何輕鬆導入Security Service Edge 組件,不讓部署變成災難
在數位化轉型的浪潮中,企業面臨著愈加複雜的網絡安全挑戰,尤其是在部署 Security Service Edge (SSE) 解決方案時。如何簡化這一過程,並確保業務穩定性成為關鍵問題。Symantec Cloud SWG 代理流量管理器(ATM)正是為了解決這一難題而誕生,透過
18 次查看0 則留言
Symantec Threat Hunter
2024年12月6日讀畢需時 7 分鐘
美國某駐華組織在中國遭駭客攻擊:針對性入侵持續四個月
美國組織遭中國駭客攻擊:四個月竊取情報內幕揭露!一家在中國營運的大型美國組織,遭遇中國駭客長達四個月的針對性入侵。攻擊者利用 DLL 側載、PowerShell、Impacket 等高級技術,竊取內部數據與憑證,並對電子郵件伺服器進行情報蒐集。駭客手法與中國知名攻擊組織有密切聯
19 次查看0 則留言
Kevin Watkins
2024年12月4日讀畢需時 3 分鐘
當 EMM企業行動管理不夠時:行動威脅防禦來解救
行動裝置安全僅靠企業行動管理 (EMM) 並不足夠。本文深入探討如何利用 Symantec Mobile Threat Defense (MTD) 解決 EMM 無法涵蓋的漏洞,預防針對行動裝置的惡意應用程式、釣魚攻擊及中間人攻擊,並以兩個實際案例說明 MTD 的關鍵作用,確保企
11 次查看0 則留言
Alisha Smith
2024年11月27日讀畢需時 4 分鐘
零售業者如何打造安全的Black Friday
黑色星期五為零售商帶來巨大的銷售機會,但同時也吸引了駭客瞄準POS系統,竊取敏感的顧客資料。為了防範這些威脅,零售商可以使用應用程式控管技術,確保只有經過信任且事先批准的應用程式能在POS設備上運行,防止惡意軟體和未授權的程式入侵。透過即時監控、防篡改保護及符合PCI DSS合規
31 次查看0 則留言
Muhammad Ihsan
2024年11月21日讀畢需時 4 分鐘
微軟 Exchange 伺服器的零日保護:超越傳統的安全防禦
在瞬息萬變的資安環境中,傳統端點防護已無法應對不斷湧現的零日攻擊。以 2021 年微軟 Exchange Server 資安漏洞為例,許多企業因未及時修補而成為攻擊目標。為了有效防禦未知威脅,數據中心安全(DCS)成為關鍵解方。DCS 透過系統硬化與最低權限控管,強化伺服器的安全
17 次查看0 則留言
Mickey
2024年11月8日讀畢需時 2 分鐘
強化特權存取管理的災難復原計劃:確保系統無懈可擊的策略
無論是因為攻擊、系統故障還是意外災難,特權存取管理(PAM)系統的穩定運行至關重要。本文探討了強化PAM災難復原計劃的兩大關鍵要素——獨立叢集成員與備份驗證,這兩者的結合不僅能降低停機時間,還能確保在面對災難時能快速恢復,保護企業的核心存取管理環境不受影響。
20 次查看
Bruce Ong
2024年10月29日讀畢需時 3 分鐘
企業資料保護變簡單:Symantec DLP 16.1 現已推出
Symantec DLP 16.1 正式推出,為資料保護帶來全新改進和簡化功能。這個版本專注於增強資料偵測、優化工作流程,以及簡化管理操作,特別是針對DLP管理員的需求。新功能包括原始碼分類、個人郵件偵測、可重複使用的關鍵字清單及擴展的Microsoft Purview IP分類
26 次查看0 則留言
Peter Dulay
2024年10月25日讀畢需時 3 分鐘
超級用戶帳號的隱藏威脅:保護企業數據的存取控制方法
主機端存取控制是保護企業伺服器和關鍵數據的必要防線。本文深入探討常見的存取控制方法,包括Sudo、受限shell、代理控制及內核攔截技術,並指出每種方法的優缺點。隨著內部威脅成為企業資安的首要風險,學習如何選擇並實施適合的存取控制方案已迫在眉睫。立即了解如何強化系統安全,減少不必
11 次查看0 則留言
Yuanjing Guo
2024年10月22日讀畢需時 4 分鐘
行動應用安全漏洞分析:AWS、Azure憑證暴露風險不可輕忽!
隨著數百萬手機應用程式佔據我們的日常生活,您可能不知道一些熱門應用正暗藏致命漏洞!近期分析顯示,許多廣受歡迎的App竟在代碼中硬編碼了雲端服務憑證,如AWS和Azure的金鑰資訊,未經加密的憑證讓駭客可以輕易入侵,竊取用戶資料並操控後端服務。從Pic Stitch、Crumbl到
5 次查看0 則留言
Symantec Threat Hunter
2024年10月17日讀畢需時 3 分鐘
勒索軟體:2024第三季威脅水平仍然居高不下
2024年第三季度,勒索軟體威脅持續高企,新成立的RansomHub迅速崛起,超越了原本主導市場的LockBit,成為當前最活躍的勒索軟體團隊。本篇文章深入分析了第三季度的攻擊趨勢,揭示了RansomHub如何透過招募經驗豐富的合作夥伴擴展其影響力。文章還探討了勒索軟體攻擊者常用
13 次查看0 則留言
Symantec Threat Hunter
2024年10月2日讀畢需時 5 分鐘
Stonefly:持續進行的北韓駭客組織勒索攻擊
北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊,儘管成員已被美國起訴,行動仍未停止。Symatec探討 Stonefly 最新攻擊活動,揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動,
37 次查看0 則留言
Mark Kennedy
2024年10月2日讀畢需時 4 分鐘
Symantec Adaptive Protection自適應防護實測證明:4 秒內快速阻擋「LOTL 就地取材攻擊」
隨著網路攻擊技術的演進,駭客們不再只依賴傳統的惡意軟體,轉而利用合法的商業應用程式或系統內建工具進行攻擊,這種技術稱為就地取材攻擊(Living Off the Land, LOTL)。駭客藉由合法工具隱藏其惡意行為,讓防護系統難以察覺異常,進一步威脅企業的網路安全。賽門鐵克的「
38 次查看
Symantec Threat Hunter
2024年9月13日讀畢需時 3 分鐘
勒索軟體再掀風暴:2024年攻擊激增,衝擊再創高峰
2024年勒索軟體攻擊事件激增,網路犯罪勢力捲土重來!在LockBit等大型團體的強勢復甦下,全球勒索軟體攻擊數量再次衝上高峰。新興勢力如RansomHub迅速崛起,令企業與個人面臨更嚴峻的資安挑戰。哪些漏洞讓攻擊者有機可乘?如何防範這波來勢洶洶的網路威脅?
26 次查看0 則留言
Tommy Dong
2024年9月6日讀畢需時 3 分鐘
揭露熱門行動應用程式漏洞:你的資料正在悄悄外洩嗎?
行動應用程式安全漏洞可能讓你的個人資料無意中外洩!Symantec 分析了八款熱門 Android 和 iOS 應用程式,揭露它們未加密傳輸敏感資料,導致用戶的帳號、地理位置和裝置資訊等暴露在潛在攻擊中。這些應用程式的開發者未能有效保護使用者資料,讓用戶面臨身分盜用和資料洩露的風
14 次查看0 則留言
Alisha Smith
2024年8月16日讀畢需時 3 分鐘
傳統防護已不再有效?5 個徵兆告訴您需要 EDR
隨著網絡攻擊日益猖獗,企業是否已準備好部署端點偵測與回應(EDR)成為關鍵問題。我們剖析列出五個跡象,幫助你判斷現有防禦是否不足,並說明如何通過 EDR 解決勒索軟體攻擊、縮短攻擊駐留時間,以及提高合規性。EDR 不僅能提升威脅偵測和反應速度,還能主動狩獵威脅,防止重複攻擊。了解
42 次查看0 則留言
Alisha Smith
2024年8月9日讀畢需時 3 分鐘
應用程式控制的力量:為何你需要更嚴實的安全保護?
現今全球資料外洩的平均成本已達到 445 萬美元,而僅靠「足夠好」的安全措施已無法充分保護所有資產。本文深入探討應用程式控制的六大優點,從降低業務風險、確保合規到填補安全漏洞,全面剖析為何積極防禦模式成為保護企業的關鍵。Carbon Black App Control 提供多層
7 次查看0 則留言
Shivdev Kalambi
2024年8月2日讀畢需時 5 分鐘
三個隱藏的 GitHub 風險以及您可以採取的應對措施
GitHub 是一個方便協作的開發平台,但也存在三大隱藏風險:源碼中包含的機密數據可能遭受洩露、敏感憑證和知識產權暴露可能引發隱私和安全問題,以及作為受信任網站可能被攻擊者利用來傳播惡意軟件。Symantec DLP Cloud 提供全面的 GitHub 安全保護,通過 API
9 次查看0 則留言
bottom of page