現今全球資料外洩的平均成本已達到 445 萬美元，而僅靠「足夠好」的安全措施已無法充分保護所有資產。本文深入探討應用程式控制的六大優點，從降低業務風險、確保合規到填補安全漏洞，全面剖析為何積極防禦模式成為保護企業的關鍵。Carbon Black App Control 提供多層

近年來，惡意攻擊者愈加依賴合法雲端服務如Microsoft OneDrive和Google Drive進行攻擊。本文剖析了幾個新型後門程式如GoGra、Grager和MoonTag如何利用雲端API進行隱蔽操控和數據外洩，並介紹了Firefly間諜組織如何

GitHub 是一個方便協作的開發平台，但也存在三大隱藏風險：源碼中包含的機密數據可能遭受洩露、敏感憑證和知識產權暴露可能引發隱私和安全問題，以及作為受信任網站可能被攻擊者利用來傳播惡意軟件。Symantec DLP Cloud 提供全面的 GitHub 安全保護，通過 API

駭客組織採用就地取材（LOTL）攻擊模式，利用企業常用管理工具漏洞發動攻擊，使台灣多家上市櫃公司中招。隨著生成式AI模型的普及，駭客攻擊手法也愈加精巧，對企業機密資料構成威脅。賽門鐵克透過結合AI與Mitre Att&ck知識庫的SESC技術，精準偵測並防範這些攻擊，協助企業保護

Daggerfly間諜組織工具組大更新升級,涉及 Windows、macOS、Linux 和 Android 平台。利用 Apache HTTP 伺服器漏洞傳播 MgBot，並在 macOS 上新增功能如檔案系統清單收集。建議企業和個人更新軟體、警惕釣魚郵件、使用強密碼及部署最新

AI人工智慧正迅速改變我們的生活，也被網路犯罪分子濫用。賽門鐵克發現利用大型語言模型（LLM）生成惡意程式碼的攻擊增加。攻擊者透過網路釣魚電子郵件散佈惡意軟體，如 Rhadamanthys 和 CleanUpLoader，並使用LLM生成的PowerShell腳本。

賽門鐵克揭露與中國政府相關的網路間諜組織，持續對亞洲某國電信業者進行攻擊，使用包括 Coolclient、Quickheal、Rainyday 等多種自訂惡意軟體，竊取憑證和機密資訊。這些攻擊可能旨在收集情報或破壞關鍵基礎設施。提醒為防範此類威脅，電信業者和其他組織需加強安全措施

新版ISO 27001新增控制措施 企業應更新防禦能力落實合規 最常被主管機關用來要求企業遵循並取得驗證通過的資安管理系統ISO 27001：2022版，在2022年10月發布並經過1年半的過渡期，已於今年5月1日全面生效，也就是新申請者不可再使用2013年版做稽核，而此後...

賽門鐵克研究指出駭客利用Windows特權提升漏洞CVE-2024-26169作為零日漏洞進行攻擊。此漏洞存在於Windows錯誤回報服務中，若被攻擊者利用，可提升其特權。Black Basta勒索軟體攻擊者已使用此漏洞進行未遂攻擊，顯示他們在漏洞修補前就已編譯利用工具。

Symantec威脅獵人團隊發現新的已迅速成為當前最具威脅性的勒索軟體之一。根據分析，RansomHub很可能是舊版Knight勒索軟體的更新和重塑版本。欲獲取最新的保護更新，請訪問Symantec保護公告。

如何在不過度限制上網的情況下，保護用戶免受惡意軟體和釣魚攻擊？網頁隔離技術或許是解決方案，它可以確保所有瀏覽活動的安全，讓您和您的安全團隊安心，並且不會干擾用戶的日常操作。

攻擊者手段進化，端點檢測與回應成為關鍵防線。EDR 結合實時監控、自動回應與分析，補足傳統防毒軟體的不足，迅速檢測與回應進階攻擊。主要功能包括事件回應、遠程修復、警報可視化、威脅獵捕與法證調查。Carbon Black EDR 提供全面可見性與上下文，助力安全團隊主動獵捕威脅、破

探索賽門鐵克的創新之路：從雲端平台架構到產品研發，40年的領導者投入20％營收於研發。最新Radicati市場評比中，全部四項市場賽門鐵克評比為頂尖供應商。近期推出的Symantec Enterprise Cloud and Console以及Symantec Enterpris

越來越多的網路威脅開始利用Microsoft Graph API進行雲端指揮與控制（C&C）通信。最近在烏克蘭的一次攻擊中，發現了一個前所未見的惡意軟BirdyClient，它通過Graph API將Microsoft OneDrive用作C&C伺服器。

企業面臨著嚴峻的資安挑戰，勒索軟體攻擊持續威脅著企業資料安全，並利用應用程式漏洞為攻擊入口。本文深入剖析了最新的攻擊手法和防護策略，例如針對剛釋出修補程式的軟體進行攻擊、以及多重維度的資安防護措施。賽門鐵克提出完整系列對策，協助企業有效防禦各種攻擊，保護數位基礎架構免受威脅。

僅在上個季度，賽門鐵克的高階機器學習( Advance Machine Learning )就阻止了賽門鐵克端點和網路閘道產品上的近 2,300 萬個威脅。其中約 390 萬個區塊針對零時差攻擊，即我們的任何安全產品或保護技術從未見過。這就是「主動」保護的意思，而不是「被動」保護

賽門鐵克端點安全(SESC)榮獲AV-TEST雙獎殊榮認證防護效能。透過20年的威脅防禦研究，SESC持續投入開發多層偵測技術，有效防禦不同攻擊階段。賽門鐵克自適應防護技術成功限縮了LOTL攻擊通道，保護企業免受駭客入侵的侵害，而這些精準的防護策略將在本文中一一揭曉！

持續創新是企業保護的關鍵，Broadcom正投資於賽門鐵克和Carbon Black組合，以保持客戶領先地位。對於網路安全，攻擊者的創新速度不容小覷，然而，Broadcom的最新舉措融合了傳奇技術，致力於解決當今最嚴峻的網路安全挑戰。這樣的結合不僅是歷史性的，更是未來的創新。

企業面對日益複雜的資安挑戰，勒索軟體、內部員工誤操作等威脅層出不窮。我們探討了Symantec DLP在此背景下的全新升級，針對資料保護提出了創新的解決方案。從人為因素到系統上雲，以及資料分散的挑戰，透過IDC的報告和Symantec的最新發展，帶你暸解最新的DLP解決方案

SymantecAI 聊天機器人加速對 Symantec Endpoint Security 用戶的支援