2020-05-05

為因應新冠肺炎（Covid-19）疫情蔓延，讓高風險員工遠離辦公室，許多公司突然增加了許多在家工作的員工。如何不讓這項保護員工身體健康的預防措施，反倒變成對網路安全的威脅，是當下必須面對的挑戰，對此本文提供了安全在家工作的五個因應技巧。

2020-03-13

網路釣魚的定義非常簡單，就是網路犯罪分子誘騙你以電子方式外洩本應自我保管的資料。好消息是，大多數使用者最近已經學會如何發現明顯的網路釣魚攻擊。壞消息是，僅靠留意明顯的錯誤，或是依賴詐騙郵件寫著「尊敬的客戶」 而不是使用你的名字，仍然無法可靠地發現網路釣魚攻擊。

2020-02-04

最近，SophosLabs發布一份2020年威脅報告，內容指出，人工智慧（AI）將成為資訊安全的新戰場。隨著智慧型自動化技術的不斷發展，網路犯罪分子和安全廠商之間的戰鬥將日趨激烈。安全廠商使用機器學習技術來找出任何威脅，包括惡意軟體到網路釣魚電子郵件等，但是資料科學家正在尋找可以騙過這些系統的方法。

2019-11-12

兩年多以來，經過改良的WannaCry變種仍令IT管理員和安全分析師頭痛不已。根據SophosLabs近期發表的一份調查報告，這個兩年前就已經出現的惡意軟體似乎是企業揮之不去的夢魘。

2019-10-09

公司資料遭駭的管道無奇不有，但IT部門經常會忽略一個最嚴重的設備：毫不起眼的印表機。它通常被擺在角落裡，只發出嘶嘶的聲音並印出一頁頁具敏感性的公司文件，但其實它也是一台能夠吐出「硬拷」內容的小型電腦。這些設備的受攻擊面越來越大，因為它們經常連線到網際網路，等著執行來自遠端的指令。

2019-08-21

有鑑於公有雲的簡單性和成本效益卓著，越來越多組織改用Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP），這樣的發展實屬意料之中。

2019-07-23

網路攻擊事件頻傳，伺服器必須不間斷地提供各項網路服務，因此也成了最大受災戶，本文將描述一項針對保護不佳的Apache Tomcat伺服器的自動攻擊，如何將企業硬體變身為高階的挖礦系統。唯有仔細討論真實案例，才能從中學到教訓，並找到應對的方法。

2019-05-28

「沒有攻不破的網路，只是時間早晚而已。」全球組織平均有68%已經遭受過入侵，這也是為何越來越多企業不僅要專注於防範攻擊的策略和工具，而且還要加強威脅回應能力，以便能更快找出網路中現有的入侵者，並更有效地回應已經發生的攻擊。