Help net security:新的安全漏洞允許監視網路使用者的線上活動

近日,奧地利格拉茨理工大學的研究人員發現了一個名為SnailLoad的網路安全漏洞,這個發現對於網路使用者的隱私保護提出了嚴峻的挑戰。SnailLoad允許攻擊者僅通過監控用戶網路連接速度的波動,就能窺探用戶的線上活動,這種攻擊方式不需要惡意程式碼,也不需要攔截數據流量,因此幾乎所有類型的終端設備和網路連接都面臨風險。

SnailLoad攻擊的運作原理相當巧妙。攻擊者只需要與受害者有一次直接接觸,例如當受害者訪問某個網站或觀看一段宣傳視頻時。在這個過程中,受害者會不知不覺地下載一個看似無害的文件。這個文件不含任何惡意代碼,因此能夠躲過安全軟體的檢測。文件的傳輸速度被刻意設置得極其緩慢,這使得攻擊者能夠持續獲取受害者網路連接延遲變化的信息。通過這種隱蔽的方式,攻擊者可以重建受害者的線上活動軌跡,從而威脅到用戶的隱私。

SnailLoad攻擊的核心在於結合了網路延遲數據和線上內容的指紋識別技術。研究人員解釋道,當用戶訪問網站、觀看在線視頻或進行視頻通話時,網路連接的延遲會呈現出特定的波動模式,這種模式取決於所使用的特定內容。這是因為所有的線上內容都有獨特的"指紋"。為了高效傳輸,線上內容被分割成小的數據包,這些數據包按順序從主機服務器發送到用戶端。每種線上內容的數據包數量和大小的模式都是獨一無二的,就像人類的指紋一樣。

研究人員的實驗結果令人擔憂。在監視測試對象觀看視頻時,他們的成功率高達98%。研究表明,視頻的數據量越大,受害者的網路連接越慢,攻擊的成功率就越高。雖然對於基本網站的監視成功率降至約63%,但研究人員指出,如果攻擊者為他們的機器學習模型提供更多數據,這些數值肯定會增加。

更令人憂心的是,這個安全漏洞幾乎不可能完全修復。研究人員表示,唯一的選擇是讓網路服務提供商以隨機模式人為地降低客戶的網路連接速度。然而,這種做法會導致視頻會議、直播或線上遊戲等對時間要求較高的應用出現明顯延遲,影響用戶體驗。

這項研究揭示了現代網路環境中隱私保護的脆弱性。隨著我們越來越依賴網路進行日常活動,像SnailLoad這樣的攻擊方式對個人隱私構成了重大威脅。它不僅能夠洞察用戶的瀏覽習慣,還可能推斷出用戶的興趣愛好、政治傾向甚至個人生活細節。

面對這種新型威脅,我們需要重新思考網路安全和隱私保護的策略。首先,用戶應該提高警惕,注意保護自己的線上活動。其次,網路服務提供商和安全軟體開發商需要開發新的防禦機制,以應對這類不依賴傳統惡意程式碼的攻擊。最後,政策制定者應該考慮制定更嚴格的數據保護法規,為用戶隱私提供更強有力的法律保障。

總的來說,SnailLoad漏洞的發現為我們敲響了警鐘。在享受網路便利的同時,我們必須時刻警惕潛在的安全風險,並積極採取措施保護自己的數字隱私。只有通過技術創新、用戶意識提升和法律法規的完善,我們才能在日益複雜的網路環境中維護個人隱私權。

詳情請看:

New security loophole allows spying on internet users’ online activity

Posted in  on 7月 02, 2026 by Kevin |  

The hacker news:如何利用瀏覽器安全平台降低成本

隨著網路威脅日益複雜,企業組織逐漸意識到在風險源頭——瀏覽器——進行防護的重要性。傳統的網路和終端解決方案在應對網頁釣魚、惡意瀏覽器擴展等網路威脅時,往往顯得力不從心。此外,它們也無法有效防止內部資料外洩,例如員工將敏感資訊貼到ChatGPT等平台。在這樣的背景下,瀏覽器安全平台應運而生,不僅能夠彌補傳統安全方案的不足,還能以更具成本效益的方式提供全面保護。

近期發布的報告《CISO證言:使用瀏覽器安全平台削減成本的6個真實案例》中,六位首席信息安全官(CISO)分享了他們如何通過採用瀏覽器安全解決方案,有效降低安全團隊工作負擔,同時提升效率和安全性。這份報告涵蓋了六個主要使用場景:SaaS數據保護、瀏覽器安全狀態管理、瀏覽器威脅防護、用戶意識培訓、非託管設備的零信任訪問,以及事件響應與調查。

其中一個案例特別引人注目。一家企業原本在保護跨SaaS應用的數據免受外洩和洩露方面面臨諸多挑戰,需要投入大量資源維護CASB(雲訪問安全代理)和基於代理的DLP(數據丟失防護)解決方案。通過轉向採用LayerX瀏覽器安全平台,他們不僅顯著降低了總體擁有成本(TCO),還實現了更細粒度的保護,甚至能夠監控瀏覽器內的文本輸入和表單填寫。

另一位CISO則強調了管理瀏覽器安全的複雜性,包括在託管和非託管設備上保持瀏覽器版本最新、防止惡意擴展等問題。採用LayerX後,他們能夠全面掌握瀏覽器版本、用戶和配置文件信息,並自動檢測和預防安全漏洞。該CISO表示:"LayerX使我們能夠一鍵獲取原本需要耗費大量精力或根本無法實現的功能。通過LayerX的界面,我們可以全面了解瀏覽器的安全狀態,包括版本、用戶和配置文件。我們制定了政策來檢測任何安全弱點並提醒我們立即解決,同時還有防止此類弱點發生的政策,例如阻止惡意擴展。我們可以監控用戶在瀏覽器中執行的任何操作,包括使用非託管設備的內部和外部員工。最重要的是,這一切都是開箱即用的。"

認識到人為因素在安全中的重要性,有組織從傳統的培訓方法轉向通過LayerX提供實時通知。這種主動的方法在防止瀏覽器中的風險行為方面已證明更為有效。

總的來說,瀏覽器安全平台代表了一種新的安全範式。它不僅填補了傳統安全解決方案的空白,還通過集中化和自動化大幅降低了管理成本和複雜性。對於面臨預算壓力但又需要提升安全態勢的組織來說,瀏覽器安全平台無疑是一個值得考慮的選擇。

然而,值得注意的是,儘管瀏覽器安全平台提供了諸多優勢,但它並不能完全取代現有的安全措施。相反,它應該被視為整體安全策略的重要組成部分,與其他安全解決方案協同工作,共同構建一個多層次、全方位的防禦體系。

隨著遠程工作的普及和雲服務的廣泛採用,瀏覽器已成為許多組織的主要工作平台。在這種背景下,瀏覽器安全平台的重要性只會與日俱增。企業領導者和安全專業人士應該密切關注這一領域的發展,並考慮將瀏覽器安全納入其長期安全戰略規劃中。

詳情請看:

How to Cut Costs with a Browser Security Platform

Posted in  on 7月 01, 2026 by Kevin |  

Mcafee:適合家庭的暑假線上安全提示

暑假是全家人放鬆身心、共度美好時光的大好時機,無論是去海邊遊玩、自駕遊或探索新景點,保障全家上網安全都是相當重要的一環。然而,根據一項調查報告顯示,近一半(48%)的旅客在度假期間會較少注意網路安全,例如選擇連線看似有些可疑的無線網路(22%)。

隨著網路威脅日益增加,我們對科技的依賴也與日俱增,因此採取積極作為,保護家人的網路安全就顯得更形重要。以下是一些可行的建議,確保您在暑假期間能享有安全愉快的線上體驗。

教育孩子

教導孩子上網時要保持安全的行為模式和良好習慣,解釋在網路上分享個人資訊、與陌生人交談,以及點擊可疑連結或附件檔案的風險。讓孩子了解「釣魚」這個概念,教導他們如何辨識可疑連結或訊息。鼓勵孩子多與您溝通,讓他們在網路上遇到任何令人不安或可疑的內容時,都能毫不猶豫地告訴您。

使用安全無線網路

在度假期間連線上網時,要小心使用的無線網路。酒店、機場和咖啡廳等公共場所的無線網路可能缺乏安全防護,可能會讓您的家人面臨駭客入侵和身分被盜等網路威脅。這是因為公共無線網路通常缺乏稱為「加密」的保護層。加密就像一種秘密編碼,能將數據在您的裝置和無線基地台之間傳輸時加以混淆,避免他人能夠理解內容。缺乏這層防護,駭客就能輕易interceptUFO存取你透過無線網路傳輸的資訊,危及你的隱私和安全。如果不得不連線公共無線網路,請使用虛擬私有網路(VPN)來加密網路連線,保護敏感數據免於被竊取。

小心某些付款方式

在旅遊期間,對於某些支付方式要特別謹慎,尤其是在處理度假租屋、旅遊套裝行程等事宜時。詐騙集團常會堅持使用匯款、禮品卡或加密貨幣作為唯一付款方式,因為這些支付管道無法追蹤,一旦付款就幾乎無法回收。面對這類付款要求時,請提高警覺並予以避免,因為它們往往是詐騙活動的紅色警訊。改用安全可追蹤的付款管道,例如信用卡或知名的線上支付平台。

確保裝置安全

採取預防措施,保護旅遊期間裝置免於遺失或遭竊。使用強密碼或生物辨識方式來鎖定裝置,防止他人未經授權存取。可考慮安裝追蹤應用程式或軟體,一旦裝置失蹤或遭竊,即可由遠端定位、鎖定或清除裝置內資料。此外,外出時也要隨時確保手邊裝置不離身,提高警覺意識。

監控您的帳戶

旅遊期間,密切關注銀行帳戶、信用卡對帳單和其他財務帳戶的動向。檢查是否有未經授權的交易或可疑活動紀錄,若發現任何異常,立即通報金融機構。可以在帳戶啟用警示或通知功能,以即時獲知帳戶活動動態,及時發現可能的詐騙或未經授權存取情事。

更新裝置和軟體

出遊前,請確保全家人的裝置都已安裝最新軟體更新。駭客常會利用過期軟體的漏洞,入侵裝置並竊取敏感資訊。軟體更新不僅能提升效能,也能修補安全漏洞,避免駭客趁機入侵並存取您裝置上的敏感資料。

設定家長控制

啟程前,請在所有裝置上設定好家長控制功能。假期期間,孩子可能會有更多的閒暇時間或需要長途移動,導致上網時間增加。家長控制功能能讓您限制孩子訪問某些網站、應用程式和內容,有效確保孩子只會接觸到適當的線上內容。請善用這類工具,為孩子營造安全的線上環境,避免他們瀏覽到不當或有害的內容。我們的「社群隱私管理員」也可以幫助保護孩子在社群媒體上的曝光度和個人資料。

使用McAfee+家庭方案,您最多可以用一個訂閱保護6位家庭成員,每位成員都能獲得個人化的身分和隱私防護、安全VPN以及個人化通知,提供提升網路安全的指引。只要遵循這些家庭友善的網路安全貼士,您就能在暑假期間享有安全無虞的線上體驗。主動採取防護措施,遠離網路威脅,無論您的暑假ultimately去向何處,都能盡情享受假期,無後顧之憂。

詳情請看:

Family-Friendly Online Safety Tips for Summer Vacations

Posted in  on 6月 30, 2026 by Kevin |  

Help net security:安全提供者將合規性視為高成長機會

此項研究報告揭露了安全服務提供者面臨的重大挑戰,即維護客戶合規性的困難,但也指出了商機。許多服務提供者雖然理解持續合規的重要性,並有意願提供此類服務,但目前仍有相當比例的營收來自合規服務不到10%。報告顯示,服務商普遍將合規視為高成長機會,有87%的機構願意透過合規自動化平臺提供相關服務。

然而,提供合規服務的障礙困難重重。缺乏資源、專業知識和技術被視為提供管理合規服務的主要障礙。儘管已進入二十一世紀,許多服務商仍舊使用陳舊的方式來追蹤和管理客戶的網路安全合規性,例如利用電子試算表。這種做法無疑有失時效,不符合數位化時代的需求。

不過,報告也指出一些令人振奮的現象。首先,較小規模的服務商(員工人數少於100人)比大型機構更有可能提供合規服務。其次,61%的安全服務商提供基於架構(framework)的服務,如諮詢分析、風險評分與補救措施等,以協助客戶評估安全狀況並符合法規標準。常見的架構包括CMMC、HIPAA和NIST 800-171等。

此外,隨著人工智慧(AI)技術的快速發展,ISO 42001(人工智慧管理系統新標準)已有19%的服務商採納。這項標準有助於組織建立管理AI系統的規範性架構,預期未來將成為熱門的合規框架之一。

總的來說,合規服務市場確實具有龐大商機,但要成功經營此領域,服務商必須做好資源、技術和專業知識的充分準備。唯有建立高效、自動化的服務模式,與時俱進採用新興合規架構,服務商方能在此一快速變遷的領域中,贏得客戶青睞、脫穎而出。經營者應審慎評估目前的能力缺口,並擬定具體的發展策略,把握合規服務的無限商機。

詳情請看:

Security providers view compliance as a high-growth opportunity

Posted in  on 6月 29, 2026 by Kevin |  

Help net security:雲端遷移再次擴大了 CISO 的角色

近年來,企業雲端環境的廣泛採用,不僅為網路安全帶來嶄新挑戰,也大幅擴展了資訊安全長(CISO)的職責範圍。不僅須防範網路威脅,確保資訊系統和資料的安全,CISO如今亦須參與制定公司治理、風險管理及合規政策,以因應瞬息萬變的網路環境和不斷收緊的法規要求。

2023年底,美國證券交易委員會(SEC)通過新規定,要求上市公司必須及時揭露網路安全事件,包括事件性質、範圍和潛在影響等,未依規定揭露者將面臨重罰。這項新規不僅使CISOs責無旁貸,須確保能在四個工作天內準確判定事件的重大程度,並適時報告給監管機構,更促使CISOs必須時時掌控公司的合規狀況,以確保符合法規要求。

有鑑於此,CISOs已不能再依賴過往被動方式,僅定期向董事會匯報公司的網路安全狀況,而須採取更為主動和結構化的風險管理模式。他們必須與公司治理、風險及合規部門密切合作,整合網路安全管控措施,蒐集監控資料,自動化監控流程,以隨時掌握風險狀況,判斷事件的重大性,確保能遵循法規要求,並提高公司的網路安全韌性。

此外,為縮小科技創新和法規要求的落差,睿智的CISOs必須將網路風險策略與公司治理、風險及合規架構一致,以因應科技快速變遷和不斷演進的法規框架。唯有如此,CISOs才能採取整體風險管理觀點,有效因應網路攻擊、防範擴大的攻擊面,減少潛在的財務損失、聲譽受損和營運中斷等嚴重後果。

總括而言,隨著網路安全法規日趨嚴格,與科技發展並進,CISOs的角色責任已然超越傳統資訊安全守護者,成為公司合規和風險管理的關鍵參與者。唯有透過與時俱進的網路安全策略、完善的風險監控及合規機制,以及跨部門的緊密協作,CISOs方能在充滿挑戰的數位時代下,有效保護公司的資訊資產和營運持續性,維護公司權益。

詳情請看:

Cloud migration expands the CISO role yet again

Posted in  on 6月 28, 2026 by Kevin |  

The hacker news:2024 年 10 大關鍵滲透測試結果:您需要了解的內容

「2024 年十大重要滲透測試發現」報告為我們揭露了當前組織在網路安全防護上普遍存在的一些薄弱環節和缺陷。透過模擬真實世界的網路攻擊情況,滲透測試能有效地找出系統和網路中潛在可被利用的漏洞,讓我們及時採取預防措施,堵塞安全防線上的缺口。

從報告列出的十大發現來看,大部分安全隱患都源自系統配置不當和安全漏洞修補不足這兩大根源問題。前者如啟用了不必要的網路服務、使用預設或弱密碼等,後者則是由於各種原因,如相容性問題或修補管理解決方案本身的缺陷,導致系統無法及時修補已知漏洞。不當的系統配置和滯後的漏洞修補,無疑為駭客可乘之機,一旦被利用則可能造成嚴重的數據外洩或系統權限被竊等安全事故。

因此,定期進行滲透測試至關重要。傳統上,許多組織一年做一次滲透測試,但報告指出,透過像 vPenTest 這樣的自動化滲透測試工具進行每月或每季的持續測試,能更有效地即時發現並緩解組織面臨的安全風險。舉例來說,普通的漏洞掃描器可能只將多播域名系統(MDNS)列為資訊性項目,但 vPenTest 這類工具不僅能發現此項,還會解釋其可能產生的影響,並建議補救措施。

總括來說,本報告的發現再次證明了組織必須高度重視網路安全防護。除了加強基本的系統配置管理和漏洞修補,定期進行自動化的全面性滲透測試也是不可或缺的環節。只有透過持續積極的風險評估,及早發現並修補潛在漏洞,組織才能在面對駭客入侵時,有效降低遭受攻擊和數據外洩的風險。

詳情請看:

Top 10 Critical Pentest Findings 2024: What You Need to Know

Posted in  on 6月 27, 2026 by Kevin |  

Tenable:雲端工作負載保護:降低雲端安全風險的關鍵

隨著越來越多的組織將工作負載遷移到雲端,威脅者也開始越來越多地鎖定這些複雜的雲端環境。雲端工作負載蘊藏大量數據,常常相互關聯,一旦遭到入侵就可能導致攻擊者獲利豐厚,而受害組織則可能陷入災難。根據 Tenable 的"2024年雲端安全展望"報告,在18個月的時間裡,幾乎所有受訪者(95%)都經歷過與雲端相關的入侵事件,其中有40%經歷過3到4次入侵。

這些入侵事件並不只是威脅者在探索能獲取什麼資訊,根據報告,90%以上的受訪者表示他們遭受過敏感數據外洩,近60%的人則表示這些外洩造成了實質傷害。IBM 2023年的"數據外洩成本"報告也呼應了類似的發現,指出2023年82%的入侵事件涉及存儲在公有雲、私有雲或混合雲環境中的數據。

網路釣魚和惡意軟體仍然是2023年全球雲端安全的頭號關注,其次是:

用戶帳號被入侵  

意外的數據洩露

針對雲端基礎設施的攻擊

數據盜竊

管理員帳號和供應鏈被入侵

Tenable 的受訪者指出,不安全的人員/服務身份、風險權限和雲端錯誤配置是他們面臨的頂級安全風險。幾乎所有(99%)經歷過多次雲端入侵的人都將身份和權限風險列為主因。

這種雲端入侵事件增加並不令人驚訝,特別是考慮到組織在吸引和留住網路安全人才方面的挑戰。世界經濟論壇預測,到2030年,全球網路安全人才短缺可能會超過8500萬人,這可能導致每年失去近8.5萬億美元的收入。這可能就是為什麼95%的Tenable 受訪者表示,他們在雲端基礎設施保護方面缺乏專業知識。

這些報告說明了許多組織正從嚴峻的教訓中學習的事實。現在的問題已不再是組織是否會遭受雲端攻擊,而是何時以及會遭受多少次攻擊。

想要在雲端工作負載攻擊中領先並非易事,對於使用傳統網路安全措施的安全團隊而言,這尤其困難,因為傳統做法並不是為不斷演進且複雜的雲端環境所設計。

好消息是,有一個解決方案,那就是雲端工作負載安全最佳實踐和雲端工作負載保護(CWP)技術,它們確實能幫助減少風險。

所謂CWP,是指保護雲端工作負載免受惡意軟體、數據外洩和合規性違規的方法,是一種雲端工作負載安全的全方位做法。CWP包括諸如漏洞掃描、雲端安全態勢管理、威脅搜尋、雲端數據安全等技術和解決方案。

CWP是成熟安全計畫不可或缺的組成部分。雖然CWP能增加對雲端環境內安全問題的可見度,但它並不意味著要試圖找出並修復雲端中的每個漏洞。CWP是關於以風險為中心的積極做法,來減輕作業系統、容器、應用程式、服務等各方面的雲端漏洞。它的目標是了解哪些雲端安全問題對組織構成風險,以便知道應該優先關注哪些問題。

為什麼CWP很重要?雲端工作負載對攻擊者很有吸引力,因為雲端環境通常包含敏感數據,對業務運作也至關重要。但它們也很複雜且不斷變化,這使得它們很難獲得保護,尤其是對於仍依賴傳統內部部署安全方法的組織而言。

從整體雲端安全的角度來看,CWP可以幫助您找出並修復雲端安全風險、遵循合規性規定,並節省安全成本。

以下是使用CWP的其他主要好處:

主動威脅偵測:CWP解決方案會持續掃描雲端工作負載,尋找漏洞、錯誤配置和可疑活動,以降低雲端風險。

成熟的安全態勢:CWP可強化雲端安全態勢,確保團隊以安全方式配置工作負載,並符合行業標準和合規要求。  

優先排列補救措施:CWP解決方案能根據嚴重程度和風險來優先排列漏洞。

減少攻擊面:CWP工具可透過識別漏洞、修正錯誤配置和限制存取控制,從而將攻擊面降至最低。

提高可見度:CWP可讓您集中檢視雲端安全態勢,安全團隊可識別趨勢、分析風險並做出更明智的雲端安全決策。 

優化成本和工作流程:具有自動化工作流程、警報、政策和範本的CWP解決方案,有助於降低因安全事故而導致的昂貴入侵和停機風險。

作為CWP及其他措施的一部分,您可以使用雲端安全技術和最佳實踐來克服雲端複雜性,讓雲端更加安全,例如:

使用雲端漏洞管理來找出雲端工作負載中的漏洞,如遺漏的補丁和錯誤配置或過時的軟體。這可以幫助您了解需要套用哪些補丁、升級或其他安全修復,以防攻擊者利用這些漏洞。

進行威脅搜尋,主動搜尋雲端工作負載威脅,以便在發生損害前作出回應。

詳情請看:

Cloud Workload Protection: The Key to Decreasing Cloud Security Risks

Posted in  on 6月 26, 2026 by Kevin |  

Help net security:人工智慧驅動的攻擊如何加速零信任策略的轉變

在當前的網路環境中,人工智能生成的深偽視頻和合成身份欺詐等新興威脅正日益嚴重。這些創新手段讓攻擊者能以更大規模、更低技術門檻實施個人化攻擊,為威脅環境火上加油。有鑑於此,越來越多企業採納整體零信任策略以應對不斷演進的網路威脅。 

然而,零信任架構的實施之路並非一蹴而就。美國等西方國家的企業在推行零信任策略時面臨諸多挑戰,部分原因在於長期累積的老舊技術基礎設施,以及不同團隊分散管理憑證等問題,增加了整合的困難度。此外,一些高層領導或許只是在口頭上支持零信任,卻未真正將其視為當務之急,導致預算和人才荒之困境難以解決。

要有效實施零信任策略,首席信息安全官(CISO)需先審視企業的身份和設備安全性,並盤點所有密碼資產,釐清所有權歸屬。同時參考政府機構如CISA、NIST等單位的指引,有步驟地推進零信任進程。 CISO應向高層闡明零信任與企業管治的關聯,助其意識到投資零信任實為職責所在,並強調聯邦機構已加大處罰力度,要求加快數據外洩披露,追究高管責任。

企業高層有責任創造包容、多元的企業文化,為技術團隊提供持續培訓,吸引並留住頂尖人才,特別是神經多樣性人才,以鼓勵多元思維,應對人工智能驅動的新興網絡攻擊策略。

展望未來,隨著通用人工智能的發展,我們正邁入一個新時代,需要人工智能驅動的網路防禦,以應對攻擊的規模和速度。預計各類組織無一例外都將成為高價值目標,勢必重視零信任安全。此外,數字身份將成為零信任的關鍵樞紐,全球對於數字身份認證的法律法規立場存在分歧,這一發展將影響後零信任時代的網路安全走向。

總的來說,零信任策略是當前及未來應對日新月異網路威脅的必由之路。儘管推行過程艱鉅,但企業領導層和技術團隊有責任跨部門攜手合作,投入必要資源,建立完善的零信任防禦體系,以確保企業和利益相關者的數據和系統安全。

詳情請看:

How AI-powered attacks are accelerating the shift to zero trust strategies

Posted in  on 6月 25, 2026 by Kevin |  

Juniper:WAN 人工智慧:簡單、無縫且安全的分公司連線 — 現在透過通用平台

近年來,廣域網路(WAN)管理的複雜度與挑戰與日俱增。網路運營商不僅需要應對複雜的操作流程、擴展性不足等問題,更需確保為每位終端用戶提供卓越的體驗,快速找出並解決根本問題。有鑑於此,賽普拉斯公司推出了AI本地化網路平臺,透過共同的雲端AI運營(AIOps),實現跨所有網路域的端到端保證,簡化網路操作,讓每個體驗都能可靠、可衡量且安全。

該平臺利用來自所有網路用戶和設備的正確資料,提供實時響應,讓運營商能夠快速補救問題。同時,通過適當的雲端原生和API連接的安全基礎設施,實現可靠的大規模性能。今年6月5日,賽普拉斯公司宣布了多項令人振奮的AI本地化網路平臺創新,利用AI的優勢進一步簡化分支機構的安全管理。

他們擴展了Juniper Mist WAN 保證、Premium Analytics和Marvis虛擬網路助理(VNA),提供簡單、無縫且安全的SD-WAN和SASE體驗。更令人興奮的是,他們推出了業界首個將AI本地化自動化和洞見應用於傳統邊緣路由拓樸的路由保證產品。

在SD-WAN管理方面,Marvis Minis現已覆蓋校園和分支機構的無線、有線和SD-WAN全棧,通過持續自動測速,確保網路按承諾提供服務,即使沒有用戶在線也能解決SD-WAN問題。新的WAN保證功能還包括監控阻塞的服務級別期望(SLE)、動態包捕獲(dPCAP)和應用程序路由洞見,為IT團隊提供卓越的終端用戶體驗。

在安全性方面,Premium Analytics產品中的新安全洞見儀表板通過集成洞見和審計儀表板,簡化了安全和網路團隊的工作流程,提高了效率和敏捷性,同時降低了運營成本。

最後,Juniper Mist路由保證將高性能MX系列路由器(起始為MX204和MX304)和ACX7024納入Mist體系,為客戶提供統一的雲端原生管理體驗和業界領先的AIOps解決方案。

總的來說,這些SD-WAN、WAN和安全性的創新,為組織帶來簡化的操作、流程化的工作流程、提高生產力,並保證了終端用戶的卓越體驗。複雜且分散的WAN和安全管理工具、被動和耗時的故障排除、長期的性能問題,都將成為過去式。賽普拉斯公司正引領著AI本地化網路的未來發展方向。

詳情請看:

AI for WAN: Simple, Seamless, and Secure Branch Connectivity—Now Via a Common Platform

Posted in  on 6月 24, 2026 by Kevin |  

Juniper:人工智慧和邊緣路由:完美結合

科技日新月異,企業為了與時俱進並保持競爭力,必須與時並進,持續革新。在數位化趨勢下,企業面臨著諸多挑戰,其中廣域網路(WAN)邊緣設備的現代化升級就是當務之急。

傳統的路由基礎設施升級換代往往困難重重,企業為了避免風險往往拖延重要的WAN變革和升級。一旦進行變更,也常因人為疏失而產生基本的設定錯誤。這些問題不僅增加了營運風險,若WAN發生故障、效能低落或安全性出現問題,更可能為企業帶來實質金錢損失。

另一個重大挑戰是,許多企業難以覓得足夠的IT人力資源,尤其是負責邊緣路由器的技術人員。有鑑於此,自動化和遠端操作對於分散企業來說至關重要。因此,Juniper推出了新的Juniper Mist™ Routing Assurance產品,讓Edge MX和ACX系列路由器也能受惠於人工智慧為本(AI-Native)的網絡架構。

作為雲端服務,Juniper的新路由保證產品可簡化操作,有效地監控、分析和迅速解決分散辦公室、WAN邊緣和對等位置的問題。此外,Marvis虛擬網絡助理(VNA)的擴展功能允許網路操作人員查詢網路配置並詢問有關產品的詳細問題,大幅提升效率。

具體而言,我們的邊緣路由器組合提供了以下功能:簡化MX304、MX204和ACX7024設備的上線流程;透過Mist控制台提供BGP、Class of Services和佇列管理等路由器洞見;關鍵事件與建議的主動措施;以AI為本的服務級別期望值(SLE),用於監控設備健康狀況。

這為Juniper客戶和合作夥伴帶來了以下關鍵好處:

在影響使用者之前就主動偵測和修復路由問題

簡化並自動化作業,提高生產力 

透過根本原因分析和可執行見解來減少平均故障修復時間(MTTR)

一個AI原生且以雲端為本的平臺,支援所有WAN邊緣使用案例(如SD-WAN、SASE和邊緣路由)等,最小化營運支出並簡化分散企業中所有WAN環境的操作

同樣的Mist AI和雲端平臺也可用於有線和無線接入,為校園和分支機構提供業界唯一的AI原生網絡平臺,確保端到端的無縫體驗

此外,Juniper的邊緣路由解決方案也是實現客戶可持續發展目標的關鍵推手。相較於競爭對手,Juniper的路由器功耗低達77%,節省空間高達64%,而且使用壽命可長達12年,有助於減少電子廢棄物。Mist AI還被證明在某些案例中可減少高達85%的現場支援次數,從而減少車輛上路,為環境保護盡一份心力。

總而言之,Mist AI與Juniper路由器組合猶如朱古力與花生醬,絕對是絕配。

期待有更多機會深入瞭解這項創新技術!敬請關注ESG的「AI原生需求」白皮書、下載Juniper AI原生企業路由解決方案簡介、觀賞推出視頻或短版示範影片。此外,也很值得留意我們與IDC合作舉辦的WAN現代化網路研討會。

詳情請看:

AI and Edge Routing: The Perfect Marriage

Posted in  on 6月 23, 2026 by Kevin |  

Juniper:什麼是「AI洗車」? ……以及為什麼你應該關心

人工智慧(AI)技術正逐漸融入各行各業,為社會與商業營運帶來前所未有的變革。然而,隨著AI概念的熱潮興起,部分企業為了吸引投資或提高產品吸引力,卻存在夸大或誤導AI應用的情況,這種行為被稱為"AI washing"。作為消費者和投資人,我們有必要正視AI washing的問題,並培養識別真正AI技術的能力。

AI washing現象之所以存在,主要是由於AI相關投資和高估值公司的誘人前景所致。企業為了快速打上"AI"的招牌,往往將簡單的算法或根本沒有AI技術的產品,渲染成具有AI功能。這不僅違背了透明與誠信的原則,更影響了整體科技產業的發展。幸運的是,證券交易委員會(SEC)和聯邦貿易委員會(FTC)等監管機構已警告公司勿作出虛假的AI宣傳,並將視情況進行調查。

那麼,我們作為一般大眾又該如何區分真正的AI技術呢?首先,我們應該記住AI並非全新技術,任何真正運用AI的公司都應該具有多年的研發歷程。在評估潛在供應商時,我們可以針對其AI運營解決方案提出一些關鍵技術問題,例如:

1. 他們的AI運營解決方案能否預測整個網路的使用者體驗?

2. 他們的客戶支援團隊是否使用自家的AI運營解決方案?  

3. 他們的數據科學團隊和客戶支援團隊是否密切合作?

4. 他們是否能提供使用AI運營解決方案減少支援票證、改善使用者體驗的客戶案例?

5. 他們的AI運營解決方案是否建基於微服務雲端架構,能夠頻繁且靈活地推送新版本而不中斷服務?

此外,評估AI運營解決方案時還應考慮三個關鍵因素:資料的品質與數量、實時反應的準確性,以及可擴展的基礎架構。優質的AI必須建立在足夠且高品質的資料基礎之上,並透過演算法提供即時且準確的反應,同時還需要雲端原生的架構,以隨著業務發展進行擴展。

不過,也有企業自2015年起就致力於開發真正的AI技術,朱馳科技(Juniper Networks)就是其中之一。他們的Mist AI引擎結合了AI、機器學習和數據科學技術,能夠與人類IT專家並駕齊驅地部署和操作網路,為客戶提供以體驗為本的網路服務。服務現場(ServiceNow)和Gap公司等客戶,透過使用Mist AI分別減少了90%和85%的網路問題單和現場維修。朱馳科技的AI原生網路平台更是將AI技術擴展至整個產品組合,確保終端使用者和操作人員獲得最佳體驗,並簡化端到端的所有網路領域操作。

在AI浪潮下,識別企業的真實AI能力將是一項重要的挑戰。我們應該保持理性和警惕,詳細了解技術細節,多提出具體問題,而不是被夸大的宣傳語所迷惑。只有建立在透明與誠信基礎上的AI技術,才能真正幫助企業提高效率和創新能力,推動科技發展,造福社會。

詳情請看:

What is “AI Washing”? …and Why You Should Care

Posted in  on 6月 22, 2026 by Kevin |  

Kaspersky:針對飯店業務的電子郵件攻擊

最近,酒店業遭受了一波有組織的網路攻擊,許多酒店員工接獲了虛假的客訴或查詢郵件,內含釣魚連結或惡意檔案。這些電子郵件經過精心設計,看似正常的客戶來信,探詢房價、設施等細節,或抱怨服務品質等。但無論是哪種主題,真正目的都是誘使員工開啟內含惡意軟體或釣魚網站連結的檔案。一旦中招,駭客就能盜取員工的登入憑證,進而操控酒店的訂房系統、發送詐騙郵件等。

這種攻擊之所以具有殺傷力,主要有三個原因。首先,酒店員工的工作天生需要積極回覆客戶的各種疑問,難免操之過急而疏忽了警惕。此外,攻擊者往往利用常見的免費電子郵件服務,讓偽造的郵件來源看似合理。最後,部分惡意信件甚至先以無害問題作為開場,待建立起信任感後才送出釣魚連結,更加難以防範。

雖然這波攻擊針對酒店業,但其實任何企業都有類似的風險,員工隨時可能成為網路犯罪份子的攻擊目標。因此,加強員工的資訊安全意識訓練是當務之急。讓員工熟悉釣魚郵件的常見手法,提高警覺小心開啟任何來歷不明的檔案連結。從組織層面而言,架設郵件閘道過濾垃圾郵件、安裝防毒防駭軟體等措施,也可為公司網路環境加添防護。

總的來說,提高全體員工的資訊安全素養,建構多層次的防護機制,將是企業因應新興網路威脅的不二法門。

詳情請看:

E-mail attacks on the hotel business

Posted in  on 6月 21, 2026 by Kevin |  

The hacker news:下一代 RBI(遠端瀏覽器隔離)

瀏覽器安全是現代網絡世界中不容忽視的重要課題。隨著網絡威脅的不斷演進,傳統的瀏覽器隔離技術已逐漸露出其不足之處。基於虛擬化機制的瀏覽器隔離方案雖然有效隔離了惡意程式碼對終端設備的威脅,但其所付出的效能代價卻也令許多企業組織卻步。在如今高度依賴瀏覽器和雲端服務的工作環境下,效能影響更是顯得無法承受。

除了效能方面的挑戰外,網絡威脅的類型也產生了變化。傳統的瀏覽器隔離技術主要針對的是惡意程式碼下載和瀏覽器漏洞利用,但現今的網絡威脅已不僅限於此,更多元化的手法如網絡釣魚、惡意擴展程式的植入等,都凸顯出瀏覽器隔離無法完全解決當代網絡安全挑戰的事實。

有鑑於此,業界開始尋求新一代的瀏覽器安全解決方案,其中最具革命性的便是安全瀏覽器擴展技術。相較於將瀏覽器完全隔離在虛擬化環境中執行,安全瀏覽器擴展以原生整合的方式嵌入瀏覽器,在不影響使用者體驗的前提下,實時監控和分析瀏覽器中的每個元件載入過程,有效識別和阻止各種網絡威脅,包括惡意檔案下載、憑證竊取以及未經授權的擴展程式安裝等。

安全瀏覽器擴展技術的優勢主要體現在以下幾個方面:

1. 無效能影響:與耗費大量CPU資源的瀏覽器隔離技術不同,安全瀏覽器擴展對瀏覽器效能的影響可以忽略不計,完全不會影響使用者的正常上網體驗。

2. 輕鬆部署:安全瀏覽器擴展可以集中在受管理設備上部署,也可在非受管理設備上輕鬆安裝,非常適合各種工作場所和第三方使用情況。

3. 全方位可視性:傳統瀏覽器隔離僅提供隔離環境的輸入輸出資訊,無法深入了解瀏覽器內部的活動。而安全瀏覽器擴展則可實時洞悉瀏覽器會話中的每個事件,提供無與倫比的可視性和威脅識別能力。

4. 精細風險分析:安全瀏覽器擴展採用機器學習算法持續監控和驗證網頁中各個組件的行為,精準識別惡意活動的風險程度,做出相應的自動化響應,如禁用危險網頁元件或阻止整個網頁訪問。

總的來說,安全瀏覽器擴展技術代表了瀏覽器安全領域的一次重大突破,有望取代已經過時的瀏覽器隔離方案,為企業組織和個人用戶提供高效、安全且無侵入性的網絡保護。展望未來,安全瀏覽器擴展必將扮演重要角色,協助我們有效應對日益複雜的網絡威脅環境。

詳情請看:

The Next Generation of RBI (Remote Browser Isolation)

Posted in  on 6月 20, 2026 by Kevin |