美國組織遭中國駭客攻擊：四個月竊取情報內幕揭露！一家在中國營運的大型美國組織，遭遇中國駭客長達四個月的針對性入侵。攻擊者利用 DLL 側載、PowerShell、Impacket 等高級技術，竊取內部數據與憑證，並對電子郵件伺服器進行情報蒐集。駭客手法與中國知名攻擊組織有密切聯

根據台灣資安研究中心的報告，2023 年有超過 65% 的企業曾遭遇資料中心內部攻擊，其中近 40% 的攻擊針對無法更新或已停止支援的系統。賽門鐵克資料中心安全進階防護解決方案（Symantec Data Center Server: Server Advanced）能提供虛擬主

行動裝置安全僅靠企業行動管理 (EMM) 並不足夠。本文深入探討如何利用 Symantec Mobile Threat Defense (MTD) 解決 EMM 無法涵蓋的漏洞，預防針對行動裝置的惡意應用程式、釣魚攻擊及中間人攻擊，並以兩個實際案例說明 MTD 的關鍵作用，確保企

黑色星期五為零售商帶來巨大的銷售機會，但同時也吸引了駭客瞄準POS系統，竊取敏感的顧客資料。為了防範這些威脅，零售商可以使用應用程式控管技術，確保只有經過信任且事先批准的應用程式能在POS設備上運行，防止惡意軟體和未授權的程式入侵。透過即時監控、防篡改保護及符合PCI DSS合規

在瞬息萬變的資安環境中，傳統端點防護已無法應對不斷湧現的零日攻擊。以 2021 年微軟 Exchange Server 資安漏洞為例，許多企業因未及時修補而成為攻擊目標。為了有效防禦未知威脅，數據中心安全（DCS）成為關鍵解方。DCS 透過系統硬化與最低權限控管，強化伺服器的安全

在數位化轉型的浪潮下，軟體供應鏈攻擊成為企業安全的重大挑戰。根據多項調查數據顯示，這類攻擊事件近年來呈現爆炸性成長。為了應對這一威脅，企業需要全面性的安全策略，涵蓋零信任網路存取（ZTNA）、端點安全、主機防護及資料外洩防護（DLP）等層面。本文將深入探討如何通過這些措施來加強軟

無論是因為攻擊、系統故障還是意外災難，特權存取管理（PAM）系統的穩定運行至關重要。本文探討了強化PAM災難復原計劃的兩大關鍵要素——獨立叢集成員與備份驗證，這兩者的結合不僅能降低停機時間，還能確保在面對災難時能快速恢復，保護企業的核心存取管理環境不受影響。

Symantec DLP 16.1 正式推出，為資料保護帶來全新改進和簡化功能。這個版本專注於增強資料偵測、優化工作流程，以及簡化管理操作，特別是針對DLP管理員的需求。新功能包括原始碼分類、個人郵件偵測、可重複使用的關鍵字清單及擴展的Microsoft Purview IP分類

主機端存取控制是保護企業伺服器和關鍵數據的必要防線。本文深入探討常見的存取控制方法，包括Sudo、受限shell、代理控制及內核攔截技術，並指出每種方法的優缺點。隨著內部威脅成為企業資安的首要風險，學習如何選擇並實施適合的存取控制方案已迫在眉睫。立即了解如何強化系統安全，減少不必

隨著數百萬手機應用程式佔據我們的日常生活，您可能不知道一些熱門應用正暗藏致命漏洞！近期分析顯示，許多廣受歡迎的App竟在代碼中硬編碼了雲端服務憑證，如AWS和Azure的金鑰資訊，未經加密的憑證讓駭客可以輕易入侵，竊取用戶資料並操控後端服務。從Pic Stitch、Crumbl到

2024年第三季度，勒索軟體威脅持續高企，新成立的RansomHub迅速崛起，超越了原本主導市場的LockBit，成為當前最活躍的勒索軟體團隊。本篇文章深入分析了第三季度的攻擊趨勢，揭示了RansomHub如何透過招募經驗豐富的合作夥伴擴展其影響力。文章還探討了勒索軟體攻擊者常用

駭客利用Infostealer惡意軟體的攻擊模式越來越成熟，甚至已經發展出專門的「惡意軟體即服務」模式，讓他們能輕鬆客製化攻擊，針對企業內部網路竊取機密資料。Symantec 透過雲端沙箱技術，成功偵測到這類攻擊，揭露了駭客的攻擊鏈條。這類軟體是如何繞過傳統防護系統？又有哪些新技

北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊，儘管成員已被美國起訴，行動仍未停止。Symatec探討 Stonefly 最新攻擊活動，揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動，

隨著網路攻擊技術的演進，駭客們不再只依賴傳統的惡意軟體，轉而利用合法的商業應用程式或系統內建工具進行攻擊，這種技術稱為就地取材攻擊（Living Off the Land, LOTL）。駭客藉由合法工具隱藏其惡意行為，讓防護系統難以察覺異常，進一步威脅企業的網路安全。賽門鐵克的「

2024年勒索軟體攻擊事件激增，網路犯罪勢力捲土重來！在LockBit等大型團體的強勢復甦下，全球勒索軟體攻擊數量再次衝上高峰。新興勢力如RansomHub迅速崛起，令企業與個人面臨更嚴峻的資安挑戰。哪些漏洞讓攻擊者有機可乘？如何防範這波來勢洶洶的網路威脅？

在數位化轉型和雲端應用普及的當下，企業如何確保資料不洩漏成為關鍵課題。賽門鐵克的DLP資料外洩防護技術，從零信任安全模型出發，整合雲端與地端防護，幫助企業有效應對外部攻擊及內部威脅，並兼顧合規需求。我們為您深入探討DLP的策略，說明如何將技術、流程與人員訓練結合，打造全面的資料保

行動應用程式安全漏洞可能讓你的個人資料無意中外洩！Symantec 分析了八款熱門 Android 和 iOS 應用程式，揭露它們未加密傳輸敏感資料，導致用戶的帳號、地理位置和裝置資訊等暴露在潛在攻擊中。這些應用程式的開發者未能有效保護使用者資料，讓用戶面臨身分盜用和資料洩露的風

Symantec SASE 透過其高度整合的解決方案，簡化企業的管理負擔，並以卓越效能實施零信任（Zero Trust）安全模式，全面保護雲端、資料中心及邊緣應用程式的安全。在現今的數位時代，企業面臨著日益複雜的IT環境挑戰，而Symantec SASE 能夠輕鬆應對這些挑戰，透

前所未見的新型後門程式鎖定台灣，利用罕見的DNS隧道技術與指揮與控制伺服器進行隱蔽通訊。該程式以DLL形式存在，並被安裝在多個系統路徑中。Msupedge不僅能夠透過DNS接收命令，還能根據IP位址的特定參數改變行為，執行如建立進程、下載文件、休眠等命令。這次攻擊最初可能是通過利

隨著網絡攻擊日益猖獗，企業是否已準備好部署端點偵測與回應（EDR）成為關鍵問題。我們剖析列出五個跡象，幫助你判斷現有防禦是否不足，並說明如何通過 EDR 解決勒索軟體攻擊、縮短攻擊駐留時間，以及提高合規性。EDR 不僅能提升威脅偵測和反應速度，還能主動狩獵威脅，防止重複攻擊。了解