無論是因為攻擊、系統故障還是意外災難，特權存取管理（PAM）系統的穩定運行至關重要。本文探討了強化PAM災難復原計劃的兩大關鍵要素——獨立叢集成員與備份驗證，這兩者的結合不僅能降低停機時間，還能確保在面對災難時能快速恢復，保護企業的核心存取管理環境不受影響。

Symantec DLP 16.1 正式推出，為資料保護帶來全新改進和簡化功能。這個版本專注於增強資料偵測、優化工作流程，以及簡化管理操作，特別是針對DLP管理員的需求。新功能包括原始碼分類、個人郵件偵測、可重複使用的關鍵字清單及擴展的Microsoft Purview IP分類

主機端存取控制是保護企業伺服器和關鍵數據的必要防線。本文深入探討常見的存取控制方法，包括Sudo、受限shell、代理控制及內核攔截技術，並指出每種方法的優缺點。隨著內部威脅成為企業資安的首要風險，學習如何選擇並實施適合的存取控制方案已迫在眉睫。立即了解如何強化系統安全，減少不必

隨著數百萬手機應用程式佔據我們的日常生活，您可能不知道一些熱門應用正暗藏致命漏洞！近期分析顯示，許多廣受歡迎的App竟在代碼中硬編碼了雲端服務憑證，如AWS和Azure的金鑰資訊，未經加密的憑證讓駭客可以輕易入侵，竊取用戶資料並操控後端服務。從Pic Stitch、Crumbl到

2024年第三季度，勒索軟體威脅持續高企，新成立的RansomHub迅速崛起，超越了原本主導市場的LockBit，成為當前最活躍的勒索軟體團隊。本篇文章深入分析了第三季度的攻擊趨勢，揭示了RansomHub如何透過招募經驗豐富的合作夥伴擴展其影響力。文章還探討了勒索軟體攻擊者常用

北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊，儘管成員已被美國起訴，行動仍未停止。Symatec探討 Stonefly 最新攻擊活動，揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動，

隨著網路攻擊技術的演進，駭客們不再只依賴傳統的惡意軟體，轉而利用合法的商業應用程式或系統內建工具進行攻擊，這種技術稱為就地取材攻擊（Living Off the Land, LOTL）。駭客藉由合法工具隱藏其惡意行為，讓防護系統難以察覺異常，進一步威脅企業的網路安全。賽門鐵克的「

2024年勒索軟體攻擊事件激增，網路犯罪勢力捲土重來！在LockBit等大型團體的強勢復甦下，全球勒索軟體攻擊數量再次衝上高峰。新興勢力如RansomHub迅速崛起，令企業與個人面臨更嚴峻的資安挑戰。哪些漏洞讓攻擊者有機可乘？如何防範這波來勢洶洶的網路威脅？

行動應用程式安全漏洞可能讓你的個人資料無意中外洩！Symantec 分析了八款熱門 Android 和 iOS 應用程式，揭露它們未加密傳輸敏感資料，導致用戶的帳號、地理位置和裝置資訊等暴露在潛在攻擊中。這些應用程式的開發者未能有效保護使用者資料，讓用戶面臨身分盜用和資料洩露的風

隨著網絡攻擊日益猖獗，企業是否已準備好部署端點偵測與回應（EDR）成為關鍵問題。我們剖析列出五個跡象，幫助你判斷現有防禦是否不足，並說明如何通過 EDR 解決勒索軟體攻擊、縮短攻擊駐留時間，以及提高合規性。EDR 不僅能提升威脅偵測和反應速度，還能主動狩獵威脅，防止重複攻擊。了解

現今全球資料外洩的平均成本已達到 445 萬美元，而僅靠「足夠好」的安全措施已無法充分保護所有資產。本文深入探討應用程式控制的六大優點，從降低業務風險、確保合規到填補安全漏洞，全面剖析為何積極防禦模式成為保護企業的關鍵。Carbon Black App Control 提供多層

GitHub 是一個方便協作的開發平台，但也存在三大隱藏風險：源碼中包含的機密數據可能遭受洩露、敏感憑證和知識產權暴露可能引發隱私和安全問題，以及作為受信任網站可能被攻擊者利用來傳播惡意軟件。Symantec DLP Cloud 提供全面的 GitHub 安全保護，通過 API

Daggerfly間諜組織工具組大更新升級,涉及 Windows、macOS、Linux 和 Android 平台。利用 Apache HTTP 伺服器漏洞傳播 MgBot，並在 macOS 上新增功能如檔案系統清單收集。建議企業和個人更新軟體、警惕釣魚郵件、使用強密碼及部署最新

AI人工智慧正迅速改變我們的生活，也被網路犯罪分子濫用。賽門鐵克發現利用大型語言模型（LLM）生成惡意程式碼的攻擊增加。攻擊者透過網路釣魚電子郵件散佈惡意軟體，如 Rhadamanthys 和 CleanUpLoader，並使用LLM生成的PowerShell腳本。

賽門鐵克揭露與中國政府相關的網路間諜組織，持續對亞洲某國電信業者進行攻擊，使用包括 Coolclient、Quickheal、Rainyday 等多種自訂惡意軟體，竊取憑證和機密資訊。這些攻擊可能旨在收集情報或破壞關鍵基礎設施。提醒為防範此類威脅，電信業者和其他組織需加強安全措施

賽門鐵克研究指出駭客利用Windows特權提升漏洞CVE-2024-26169作為零日漏洞進行攻擊。此漏洞存在於Windows錯誤回報服務中，若被攻擊者利用，可提升其特權。Black Basta勒索軟體攻擊者已使用此漏洞進行未遂攻擊，顯示他們在漏洞修補前就已編譯利用工具。

Symantec威脅獵人團隊發現新的已迅速成為當前最具威脅性的勒索軟體之一。根據分析，RansomHub很可能是舊版Knight勒索軟體的更新和重塑版本。欲獲取最新的保護更新，請訪問Symantec保護公告。

如何在不過度限制上網的情況下，保護用戶免受惡意軟體和釣魚攻擊？網頁隔離技術或許是解決方案，它可以確保所有瀏覽活動的安全，讓您和您的安全團隊安心，並且不會干擾用戶的日常操作。

攻擊者手段進化，端點檢測與回應成為關鍵防線。EDR 結合實時監控、自動回應與分析，補足傳統防毒軟體的不足，迅速檢測與回應進階攻擊。主要功能包括事件回應、遠程修復、警報可視化、威脅獵捕與法證調查。Carbon Black EDR 提供全面可見性與上下文，助力安全團隊主動獵捕威脅、破

越來越多的網路威脅開始利用Microsoft Graph API進行雲端指揮與控制（C&C）通信。最近在烏克蘭的一次攻擊中，發現了一個前所未見的惡意軟BirdyClient，它通過Graph API將Microsoft OneDrive用作C&C伺服器。