本文詳細說明我們對 CVE-2019-8561 漏洞的研究,這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。
本文詳細說明趨勢科技對 CVE-2019-8561 漏洞的研究,這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。我們將討論 Apple 如何修補這個漏洞,漏洞修補之後我們如何繼續攻擊這個漏洞,以及後續 Apple 又如何再次修補。
此外,我們也通報了超過 15 個規避 Apple SIP 機制的漏洞給 Apple,其中有些漏洞我們曾在 Power of Community 2022 Security Conference (POC2022) 研討會上討論過。本文是我們一系列討論 Apple SIP 相關漏洞的部落格之一。
繼續閱讀世界盃足球賽於11/21-12/18開打,卡達成為亞洲第二次舉行世界盃的國家。本文為你整理觀看2022年世界盃的串流平台、台灣實況轉播地點及參賽國家等懶人包。
另外也提醒大家小心已經跟著世足賽開踢的網路釣魚詐騙,趨勢科技偵測到偽裝成2022 FIFA世界盃主辦方的假電子郵件。
在全球有 120 多個串流媒體以多種語言直播2022年卡達世界盃足球賽。在台灣全程由中華電信MOD(愛爾達體育台)、華視、Hami Video運動、ELTA.tv轉播。
【2022年11月22日,台北訊】2022年「台灣最佳國際品牌」榜單揭曉,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 奪下第二名殊榮,品牌價值成長13%達20.74億美金再創新高。「台灣最佳國際品牌價值調查」為經濟部工業局與國際知名品牌顧問公司Interbrand合作,評估台灣品牌於全球市場中呈現的品牌競爭力。本次品牌價值調查趨勢科技於全球經濟情勢嚴峻中仍然表現強勁,入列台灣最佳國際品牌並位列前茅,高居軟體類榜首,見證趨勢科技一路從防毒專家進化為全球雲端資安平台巨擘,卓越表現與前瞻視野深獲肯定!
在這份 2022 上半年資安總評報告當中,我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。
數位時代是個令企業振奮的年代,因為企業有機會大幅提升營業效率和績效。許多企業都趁著這波機會導入新的技術,藉此改善營運,並在企業內部建立一種更好的文化。
然而,數位轉型卻也帶來了更寬廣的受攻擊面,涵蓋更多層面,包括電子郵件和 IoT 裝置。這一系列三篇文章將根據我們 2022 上半年資安總評報告來檢視一下今年上半年左右網路資安情勢最重要的一些趨勢和事件。
日益擴大的受攻擊面
在一份趨勢科技與 Sapio Research 合作的調查中,我們訪問了 29 個國家 6,297 名 IT 資安決策者,看看他們對日益擴大的受攻擊面所帶來的風險有何看法。
本文探討為何安全網站閘道 (SWG) 對於有效保護雲端資源安全並降低受攻擊面整體資安風險非常重要。
另請參閱本系列前 2 篇:
隨著遠距上班人口的增加及 SaaS 應用程式的迅速普及,企業的受攻擊面也因而擴大,同時也連帶衍生出資料保護與使用者體驗上的資安漏洞。企業變得很難在員工存取雲端應用程式或上網的時候確保員工免於資安威脅,尤其當員工離開了 VPN 連線、直接暴露於風險時。
企業經常同時採用多套單一面向的資安產品,這些產品不僅會增加資安營運的複雜度,而且不同產品之間也很容易形成防護死角。所以,企業需要一套整合、靈活的資安方法來因應業務需求的變化以及日益複雜的環境。簡單來說,傳統的資安方法再也不能有效率偵測及回應今日的威脅。
在過去,架設在使用者瀏覽器與企業實際網站之間的網站代理器 (proxy) 就足以讓企業保護其對外連線裝置免於大多數威脅。然而,隨著網際網路、SaaS 應用程式、遠距上班以及網路攻擊的爆炸性成長,企業需要一種更靈活的資安控管以免影響使用者體驗。所以,安全網站閘道 (Secure Web Gateway,簡稱 SWG) 便應運而生。
本文將持續深入探討 SASE 的議題,分析 SWG 對於有效保護雲端資源並降低企業受攻擊面整體資安風險有何重要。
繼續閱讀