想必還有不少使用者無線網路停在 Wi-Fi 5 或更舊規格，但隨著無線網路技術快速發展，2019 年才推出的 Wi-Fi 6（802.11ax），立即就在 2021 年被新上市的 Wi-Fi 6E 取代，據傳蘋果 iPhone 14 及 MR 混合實境頭戴裝置都支援 Wi-Fi 6E。更讓許多使用者備感落後的，英特爾、高通（Qualcomm）及博通（Broadcom）等公司皆緊鑼密鼓著手 Wi-Fi 7（802.11be）產品開發，預計最快 2024 年，使用者就能買到支援 Wi-Fi 7 的無線路由器及筆電。   蘋果正值移轉到 Wi-Fi 6E 的過渡期，儘管去年網路曾謠傳 iPhone 13 會搭載 Wi-Fi 6E，但最終沒有成行。如今大家再次把對 Wi-Fi 6E 的期望放在 iPhone 14 身上。蘋果傳聞已久的 MR 頭戴裝置也有望配備 Wi-Fi 6E。蘋果分析師郭明錤說法，頭戴裝置會分別在 2022、2023 及 2024 年推出，並各自搭載 Wi-Fi 6 / 6E、Wi-Fi 6E / 7 及 Wi-Fi 7 晶片。   就資料處理速度來說，Wi-Fi 7 可達 5.8Gbps，是 Wi-Fi 6E（2.4Gbps）的 2.4 倍，同時提供更穩定的 6GHz 頻段。如今 Wi-Fi 6E 的最大傳輸速率可達 9.6Gbps（8 個空間串流），未來支援 16 個空間串流的 Wi-Fi 7 更上看驚人的 46Gbps。Wi-Fi 7 最大通道寬度是 Wi-Fi 6E（160MHz）兩倍，達 320MHz。   英特爾計劃全面擴大 Wi-Fi 7 開發，以便 2024 年正式推出支援產品。英特爾會先用於筆電，然後再推展到其他裝置。和英特爾一樣，高通、博通及聯發科也在準備發表 Wi-Fi 7 產品。   出處於：科技新報

Zyxel全新GS1915系列交換器協助SOHO/自營商、中小企業及連鎖業者以經濟實惠的方式獲得高效且靈活的網路管理，降低因擴充需求帶來的各式挑戰   【台灣台北，2022年4月6日】國內唯一結合資安、人工智慧和智慧雲管理解決方案的領導品牌-合勤控集團-兆勤科技 (Zyxel Networks Corp.，以下簡稱兆勤科技)，今日宣布推出機身輕巧又經濟實惠的全新GS1915系列 8 埠雲端交換器，包含一般型與PoE功能型。兩種機款均支援 Nebula雲端管理平台，能為SOHO/自營商、中小企業、與連鎖業者提供靈活的網路連線、集中控管多個網路設備，協助更輕鬆地轉移至雲端管理。   靈活的網路，管理更容易 GS1915系列交換器支援免費整合的Nebula 智慧雲網路管理平台，無論透過友善的網頁管理介面或Nebula行動裝置App，都能輕鬆完成部署設定，無需額外購買軟體或硬體控制器。此外，也能依喜好選擇獨立運作模式，讓管理更靈活。 Nebula行動裝置App為使用者提供方便管理的選項，透過手機就能隨時隨地輕鬆將設備上線、檢查網路狀態、遠端控管網路，及阻擋未經授權的用戶連線。 藉由Zyxel獨有的Nebula雲端網路生態系統 (Nebula ecosystem)，SOHO/自營商、中小企業和連鎖業者能很容易地透過簡單且整合的管理平台，遠端獲得最即時的網路資訊，並集中控管GS1915系列交換器、無線基地台、防火牆、5G/LTE行動路由器等各式網路設備。   讓日常工作更高效 具有PoE供電功能的GS1915-8EP雲端智慧型網管交換器，8埠皆支援 PoE+供電，全機總供電功率為60W，非常適合為家庭和中小企業設置更多的無線基地台和攝影機使用。即使不在家，也能透過Nebula 行動裝置App輕鬆重啟異常的相機。 GS1915系列交換器面板前方設有LED 指示燈，能讓使用者清楚了解交換器的運作狀態。其外型輕巧無風扇的設計，可靜音運行完美融入任何工作環境，不受風扇噪音干擾。 兆勤科技資深副總吳維銘表示：「快速、穩定、安全的網路連線，不該只是預算充足和擁有專業IT團隊的大型企業所享有的特權。透過這次全新推出的雲端交換器，我們協助SOHO/自營商、中小企業及連鎖業者，也能同樣擁有靈活彈性的網路解決方案，無痛且無縫地轉移至雲端管理，讓他們可以更有效地專注於發展業務等更重要的事務上。」   此外，Zyxel亦宣布於4月將推出最新10G光纖交換器XS1930-12F，協助客戶在擴大部署、轉向雲端管理、或擁抱混合工作模式時，能擁有更大的靈活性。     出處於：Zyxel官方網站

本公司為確保資料資訊安全不間斷，已再續保富邦產險的資訊安全防護保單，讓資訊安全防護再多一層保障！

從 2020 年開始，Google 的 G Suite 服務因為應用程式大規模重組而被整併為 Google Workshop 的一部分，以進一步與近代工作模式共同進化，當然伴隨而來的的還有各種新發展路線，而現在 Google 終於決定終結掉 G Suite 傳統免費版。   Google 將從5/1起要求 G Suite 傳統免費版用戶付費使用Workspace 面向企業行號和學校的 Google Apps 在 16 年前推出，並且在 2012 年功成身退，但截至目前為止的這 10 年終，Google 都沒有對這些免費帳戶進行重大的改變，還是很開明地讓用戶繼續使用。在近日，Google 開始向各單位的 IT 管理員寄發通知，表示接下來將根據使用方式將所有還在使用 G Suite 傳統免費版的用戶轉換到升級的 Google Workshop 付費定閱，未來唯一可享有免費 Google Workshop 的僅剩下非營利組織和教育 Fundamentals 版。   在過去幾年中 G Suite 傳統免費版為個人或公司行號所提供的免費 Gmail、Google 雲端硬碟、文件和其他應用程式，接下來都必須付費才可使用這些服務，並且開放用戶自定域名，而不僅僅是後綴 gmail.com。用戶在 2022 年 5 月 1 日前必須選擇好接下來要轉換過去的訂閱版本，否則 Google 將根據目前在 G Suite 傳統免費版中所使用的內容自動幫你選擇適合的版本，並且從 2022 年 7 月 1 日後開始收費。為了在過渡期間為用戶提供支援，從 2022 年 7 月 1 日之後的 12 個月內享有訂閱折扣。   Google 總共提供有四種版本可供選擇，依服務提供的容量等內容不同價格分別為每人 6 美元、12 美元、18 美元，另外大型企業需求可選擇第四層級與客服洽談。Google 將從 2022 年 7 月 1 日起強制要求輸入付款方式，否則將會暫停帳號 60 天，這段期間你無法使用 Gmail、行事曆、Meet 等 G Suite 核心服務，但你還是可以保留對包含 YouTube、相簿的使用權，只有輸入有效的扣款方式才能恢復受限服務的使用權。   出處於：電腦王阿達

隨著所有企業對數據整合的需求不斷增加，社群服務、電子商務和虛擬實境的需求遠超過了傳統業務。""穩定不斷線"" 的網路連線，已成為服務的重要關鍵。   ----小型企業最主要痛點---- 小型企業 (SB) 需要靈活應對客戶需求的變化，擁有簡單、可靠和“穩定不斷線”的網路連線對他們非常重要。然而，現今小型企業經常面臨以下挑戰：   【不穩定的WiFi連線】 安裝佈署WiFi的流程冗長，容易讓員工和客戶感到沮喪。無論是購買產品還是服務，客戶都需要更快速且無縫的使用體驗。   【複雜的遠端連線】 對於小型企業來說，因應高挑戰性的轉型需求，找到簡單、敏捷和可擴展的解決方案意味著將技術互相串連在一起，但這種方法需要耗時費力佈建且不安全。隨著遠端工作模式的導入，網路連線也更為複雜，對許多人來說，這可能會讓他們花更多時間在解決網路問題，而不是專注在關心客戶貨發展業務上。   【企業和客戶資料外洩風險】 現今的工作環境，讓駭客更容易透過網路漏洞發動攻擊，資訊安全的威脅日益增加。   【需要隨時隨地快速又可靠的網路體驗】 現今有越來越多業務仰賴線上服務，從微軟Office 365到各式財務和行政系統解決方案，而這些都需要快速且穩定的網路連線，任何斷線都有可能成為企業帶來巨大的損失。     ----我們能提供----   【穩定的WiFi，就這麼簡單】 透過Zyxel Nebula智慧雲網路解決方案，您將能在各種連網裝置如POS系統、電子看版、物聯網設備等，感受快速可靠的網路連線。我們提供應用層級的優化，滿足您能為企業員工和客戶提供信賴的服務。   【5G/LTE連線 商機無限】 使用我們的5G/LTE路由器，將業務服務延伸擴展致傳統網路無法提供的地方，讓網路永不斷線，創造更多商機!   【與時俱進的資安防護，讓您時時安心】 網路資安必須隨著不斷變化的工作環境與時俱進。我們的解決方案與來自全球頂尖的網路資安合作夥伴結盟，無論是需要透過網路遠端工作，我們的無線網路基地台，都能支援員工和客戶靈活且安全的網路連線存取，保護企業免受最新威脅的侵害。   【輕鬆點擊，立即上線】 Zyxel Nebula 智慧雲網路解決方案，支援上雲遠端配置網路設備，無需在設備運往目的地之前先拆箱做設定。貨到後，所有 Nebula 設備都能隨插即用，無需人員到現場協助安裝。   出處於：Zyxel官方網站

勒索軟體不光會加密電腦檔案，還會竊取受害電腦的瀏覽器帳密，而這是搭配免費的瀏覽器帳密復原工具來達成   駭客發動勒索軟體攻擊，不只加密檔案，還同時竊取受害者儲存於瀏覽器的帳密，並使用極為嚇人的圖片進行恐嚇。例如，資安業者Cofense最近揭露新的MirCop勒索軟體攻擊，駭客假藉先前曾經聯繫的名義，誘騙收信人打開附件檔案，進而觸發MirCop執行。 究竟這個勒索軟體是如何侵入受害電腦？Cofense指出，攻擊者最常使用的方式就是釣魚郵件。研究人員特別提到其中1次發生於11月初的攻擊行動，他們攔截到一封挾帶Mircop的釣魚信，並發現這封信竟躲過了組織的郵件安全閘道（Secure Email Gateway）系統檢查。不過，究竟駭客使用那些手法規避檢查，Cofense並未說明。   宣稱先前寄過信件為由進行網路釣魚 釣魚郵件在許多勒索軟體攻擊裡相當常見，而這起事故也不例外的使用釣魚郵件來滲透受害電腦。但與時下許多釣魚信件中，謊稱使用者買錯東西退款，或者是急需回覆的商務檔案不同，這次駭客是和收信人裝熟，佯稱先前寄過信，但收信人似乎沒收到，希望對方能看一下附件的內容。這樣的手法，乃是利用電子郵件往來的過程中，有時候可能沒有收到信的情況做為理由行騙。 從信件的內容來看，攻擊者暗示原本的往來信件不慎遺失，需要請收件人存取信件內文的URL來開啟文件，攻擊者宣稱這是DWG公司的供應清單，這個檔案儲存在Google Drive。 一旦收件人信以為真下載檔案，便會取得副檔名為MHT的網頁封存檔案，打開此檔案後，確實會看到像是表單文件的掃描檔案，但在此同時，攻擊者也在背後試圖下載惡意軟體酬載，這個檔案透過WinRAR打包，檔名是DWG Following Supplies List，檔案類型為可執行檔，是MirCop勒索軟體的載入工具。 什麼是MHT檔案？這是一種網頁封存的格式，能將網頁儲存成單一檔案，能被Chrome、IE等瀏覽器存取（Firefox需要透過擴充套件才能讀取）。但這種格式的檔案近年來也被攻擊者濫用，在裡面挾帶惡意軟體或是程式碼。 收信人不慎點選執行後，它就會下載MirCop將電腦檔案加密，並且更換電腦桌布，除了勒索訊息，背景是相當嚇人的殭屍，看起來非常血腥。研究人員指出，整個加密過程不超過15分鐘。 但在這個讓人會嚇一跳的桌布之外，駭客留下的勒索訊息也有值得留意之處。例如，在多數勒索軟體攻擊事件裡，駭客往往要求受害者使用Telegram即時通訊軟體，或是操作Tor瀏覽器，來進行談判；但使用MirCop的駭客，卻是留下了Skype通訊軟體的帳號。但駭客留下Skype帳號的用意為何？研究人員沒有說明。   亦搭配免費工具竊取瀏覽器帳密 除此之外，MirCop不光只是加密檔案，還會竊取網頁瀏覽器的帳密。而這項竊密工作的進行，是搭配名為「Web Browser Pass View」的瀏覽器密碼復原工具。而這種利用免費帳密復原工具來竊取帳密的手法，先前也有Npm套件Nodejs_net_server，挾帶了同為NirSoft開發的ChromePass。 但相較之下，Web Browser Pass View比起ChromePass更為強大。因為，Web Browser Pass View不像ChromePass只能支援Chrome，還能復原Firefox、IE、Opera的帳密。這個工具可在Windows 2000以上的作業系統執行。使用者可免費下載該工具，將上述瀏覽器儲存的帳密，匯出成純文字檔案，或是CSV檔案等格式。   出處於：IThome新聞

漏洞概要 漏洞編號：CVE-2021-40444 風險等級：CVSS 3.0評分8.8分（最嚴重10分） 影響產品：Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022解決方法：微軟已提供修補程式（官方更新指引）​攻擊利用：已知攻擊手法與攻擊事件 事件概覽 編號為CVE-2021-40444的Windows作業系統重大漏洞，肇因於IE瀏覽器的MSHTML核心元件存在可被利用的軟體漏洞，使得攻擊者可透過惡意的Office文件檔，誘使受害者開啟檔案，進而讓攻擊者由遠端控制電腦並可任意執行程式碼。微軟已於9月14日提供修補程式，而多家資安公司皆發現利用此漏洞的攻擊事件，其中包含勒索軟體攻擊，建議Windows用戶立即更新作業系統。   漏洞說明 微軟安全回應中心（Microsoft Security Response Center, MSRC）在9月7日公告編號為CVE-2021-40444的Windows作業系統重大漏洞，揭露由資安公司Mandiant、EXPMON及微軟所發現的Windows作業系統重大零時差漏洞。 CVE-2021-40444漏洞存在於IE瀏覽器的核心元件MSHTML，微軟在8月時發現有少數攻擊事件開始利用這個當時尚未被知曉的零時差漏洞，攻擊者在Office文件檔（Word, Excel, Powerpoint）加入惡意ActiveX控制項，藉由使用者開啟文件檔而將惡意程式、Cobalt Strike Beacon載入電腦，進而取得電腦的控制權，以利攻擊者後續透過受害電腦橫向攻擊其所在網域的其他電腦。   影響程度 此一漏洞以CVSS 3.0漏洞評分系統評估為8.8分（最嚴重為10分），屬重大危險等級的漏洞。 受CVE-2021-40444漏洞波及的Windows作業系統廣泛，個人電腦部分涵蓋Windows 7至Windows 10，伺服器電腦部分涵蓋Windows Server 2008至Windows Server 2022。   漏洞利用 微軟已於8月發現攻擊手法，多家資安公司後續也驗證此漏洞的攻擊手法，可由遠端發動攻擊並執行任意程式碼。 多家資安公司陸續發現利用MSHTML漏洞的網路攻擊，其中包括勒索軟體也開始利用此漏洞發動攻擊。 利用此漏洞的攻擊手法可能會是透過釣魚郵件，誘使收信者開啟惡意的Office檔案，一旦未修補此漏洞的電腦開啟惡意文件後，攻擊者即可取得電腦的控制權。   漏洞修補 微軟已於9月14日的每月更新中，釋出修補程式，建議Windows使用者立即更新作業系統。（官方更新指引）     出處於：IThome新聞

COVID-19疫情改變全球的工作模式，使得企業網路應用也隨之產生變化，像是異地辦公的需求顯著增加，導致IT人員管控難度也隨之變得困難。在“後疫情時代”的解決方案中，首要任務就是要方便遠端管理，也因此雲端管理平台很重要。過去大部分的企業不放心將網路管理的主導權放上雲端，但在現今疫情的外在環境下，透過最適切的整合方案上雲，反而能提升日後 IT 網路維運綜效，並預防潛在風險發生。Zyxel Nebula提供了集中控管，不需軟硬體的建置，就能將有線、無線與資安設備納入，讓網路管理更簡化、架構更彈性， 透過Nebula還有助即時診斷網路狀況，縮短疑難排解時間，提升 IT 營運成效 。   隨時隨地遠端工作，安全無慮（遠端存取保護零間斷）   後疫情時代的資安視野第一個是要遠端管理，其次就是要有加密的通道，遠端連線才會安全。兆勤推出的site to site/client to site解決方案，特別適用於不熟VPN設定，但又要連線回公司內部的中高階主管，只要讓主管帶一顆AP回家，這顆AP就會透過雲端網路，自動派送安全的IPSec通道。除了安全的加密通道外，亦要容易安裝佈署，這也是兆勤跟友商最不一樣的地方，輕鬆且安心延伸如同身處辦公室般的工作體驗。公司的IT人員不需要每台設備都要去安裝設定VPN，也不用為每個連回辦公的人再去設定存取權限控制，支援Secure WiFi的AP隨插即用，讓異地辦公的人彷彿回到辦公室上班，大大簡化異地辦公的前置工作與使用體驗，特別適合公司裡的高階主管，或有多設備需同時連回公司的使用情境。   零信任安全性的網路訪問   在異地辦公的狀況下，員工若以公司筆電在家上網，連線玩遊戲或觀看影片等，使用了未知安全的網站，而後返回公司就可能用已中毒的設備存取內網資源，使企業安全防線造成漏洞，更別提勒索病毒在一夕之間就能將同網段電腦、伺服器，甚至備份伺服器都通通加密。現今單純部署防火牆並不能完全保證連線安全，兆勤科技提出零信任安全性的網路訪問，可以提供多種情境下個人及其設備的安全驗證，大幅提高企業的安全層級。透過Nebula上的控制、回應、可視(control/response/visibility)，以及不斷發展的最新保護技術，來讓用戶可以安心使用。   出處於：Zyxel官方網站

何謂網路釣魚？ 駭客將利用假訊息來引誘使用者上鉤，進而點開惡意的附件檔案或連結。 近幾年讓企業損失慘重的商業電子郵件入侵(BEC)、勒索軟體、APT攻擊以及惡意軟體，都是由一封釣魚郵件開始。   出處於：Zyxel官方網站

                    出處於：Microcloud官方網站

改變總是突如其來，令人措手不及。台灣疫情升溫，全國三級警戒期間延長，從國外經驗的前車之鑑來看，防疫措施的落實及生效需要時間，而且充滿變數，短期內難以重回疫情爆發前的生活及工作型態，遠端工作再度成為台灣的新日常。 企業現正面臨病毒和資安的雙重戰爭，防疫視同作戰，資安更是長期抗戰，隨著遠端工作的需求和比例持續升高，作戰的難度和複雜度也因而倍增。打造安全的遠端工作體驗是此刻最急迫的目標，必須落實的三大重要工作包括啟用應用程式的遠端存取、管理裝置和應用程式、保護企業資源。 值得注意的是，IDC 對台灣 ICT 市場 2021 年的十大趨勢預測裡，其中之一正是「零信任網路存取時代到來：現代化遠端存取新方案  SDSA（Software-Defined Secure Access）重要性日增」。IDC 提醒，傳統固定的 IT 邊界已難以確保遠端存取的安全，軟體定義安全存取方案將是企業在數位轉型上重要的網路安全投資方向。   行動第一步：啟用應用程式的遠端存取 將企業內部部署的基礎架構串連至雲端 將所有應用程式連線到 Azure AD，以啟用單一登入 啟用多重要素驗證（MFA）並搭配條件式存取   行動第二步：管理裝置和應用程式 在遠端佈建和部署新裝置 使用Intune在非受控裝置上強制施行存取原則 部署及管理虛擬桌面   行動第三步：保護企業資源 啟用 Microsoft Teams 資料外洩防護原則 啟用 Microsoft Cloud App Security 保護 Web 工作階段 啟用安全連結和安全附件 利用內建端點安全性   安全和效率兼具的現代化遠端工作體驗 因應疫情等外部挑戰、支援全新的遠距工作型態，企業的資安策略也必須動態調整、即時因應。傳統以企業網路邊界來劃分的防禦作法，已經無法在當前環境裡確保企業資料和使用者的安全。 在 IT 團隊為了支援遠端工作而疲於奔命之際，採取易於使用且符合現況需求的資安方案，除了避免額外的作業負擔、複雜度和相關成本，更能實質強化遠端工作的安全性，進而協助員工保持工作效率和生產力、維持對客戶的服務效能和水準。   出處於：IThome新聞

台灣台北，2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通®科技 (QNAP® Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS，並對使用者資料進行加密壓縮索取贖金之事件。QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版，以確保 QNAP NAS 安全無虞。QNAP 亦正積極研究如何從受感染的裝置移除相關惡意軟體。   QNAP 已經更新適用於 QTS/QuTS hero 等作業系統的 Malware Remover，針對相關惡意軟體進行處理。使用者若受到勒索病毒影響，或觀察到勒索病毒執行中，並正在加密檔案，應保持 NAS 開機狀態、立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描、並聯繫 QNAP 技術支援單位 (https://service.qnap.com/) 取得協助。   對於未受到勒索病毒影響的使用者，亦應立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描，變更所有使用者密碼為高強度密碼，並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 App 至最新版。同時，使用者應參考 QNAP 提供的資安最佳實務 (https://qnap.to/3daz2n) 指南，變更 NAS 管理介面預設連接埠 8080 為其他連接埠，並依循 321 備份原則，為 NAS 上儲存的資料進行備份或再備份，以保障資料安全。   QNAP 產品資安事件應變團隊 (PSIRT) 全面監控各界情資，即時提供最新資訊，並在必要時發行軟體更新，守護用戶資安不遺餘力。QNAP 再次籲請用戶配合採取上述措施，並定時安裝系統更新，避免裝置遭到有心人士利用，同時參考 QNAP 提供的最佳實務，提升個人及企業資安意識，雙方攜手合作對抗駭客威脅，共同守護網際網路安全。     轉載於：QNAP官方網站

針對不斷進化的威脅，提供更先進的防護 現今的網路攻擊數量正在大量攀升，並伴隨著各種不同類型的威脅，包括：挖礦劫持、惡意程式、勒索軟體等等。ZyWALL 的ATP智能防火牆系列具有雲端智能防護技術，能針對這些進階持續性威脅(APT)，提供滴水不漏的保護，實現對未知攻擊的終極縱深防禦。   封鎖、學習、預防 --------------封鎖未知威脅-------------- ATP設備附贈一年的多層次安全防護，能提供多重安全防禦，封鎖惡意與可疑流量，確保網路安全。 --------------學習未知威脅-------------- 雲端智能技術可自動識別每台ATP設備所傳入的威脅，因此「資安雲」可在每次攻擊後不斷學習、發展和增強。 --------------預防未知威脅-------------- 雲端智能技術會選取排名靠前的威脅資訊，不斷為所有ATP防火牆提供更新。透過全球同步的威脅情資，使ATP防火牆能夠預防所有隱藏的威脅。     雲端機器學習 Zyxel雲端智能技術能蒐集ATP防火牆所上傳的未知威脅，一但確認為惡意程式，將即時找出病毒特徵、整合進雲端資料庫，執行聯合防禦。   沙箱 沙箱是在一個獨立的雲端環境檢查未知檔案，能分辦出一般UTM防火牆無法比對出的未知攻擊，確保能夠阻擋零時差攻擊(zero-day attacks)。   信譽過濾機制 信譽過濾機制是將來源IP位址即時與雲端資料庫進行比對，確認該IP是否帶來惡意攻擊後，再決定是否通過。這樣可以提高阻擋效率、降低硬體資源使用，為使用者減少資源耗損而能有更佳的網路使用效率。因著信譽過濾機制的運行，即使是綑綁封包，也能在SecuReporter智能資安分析報表中被查知，讓威脅無所遁形，這有助於發現威脅位址的來源。   報告和分析 ATP防火牆的儀表板能提供對用戶友善的資訊圖表流量摘要，以及威脅統計數據。用戶還可以利用SecuReporter來獲得更全面的威脅分析。   出處於：Zyxel官方網站

本公司為確保資料資訊安全，已投保富邦產險的資訊安全防護保單，讓資訊安全防護再多一層保障！

勒索病毒基本上是一種特殊惡意軟體，而能防堵任意惡意軟體的萬靈丹並不存在。所以，不像新冠病毒已有反制效果明顯的疫苗，對勒索病毒現在只有治標的解藥，尚無治本的療方，而這道解藥就是資料備份（data backup）。但是，資料備份只能恢復被駭客扣押的資料，並無法阻止駭客洩漏偷取到手的資料。 理論上，資料備份可以幫助遭勒索病毒攻擊的企業迅速取回被駭客加密的檔案之前的版本。實際上，大部分資料備份軟體的設計並沒有以抵抗現代勒索病毒為標的，因此他們所備份的檔案是有可能被勒索病毒污染或刪除。在勒索病毒威脅下，能有效保護備份檔案的資料備份軟體需具備以下3個條件: 1. 備份的檔案應儲存在另一台只執行資料備份功能的專用電腦。2. 備份軟體從系統讀取將被備份的檔案時其內容不能被篡改。 3. 備份軟體能察覺備份檔案的內容是否已被污染，從而保護在勒索病毒攻擊前既存的備份檔案不會被病毒污染的版本所覆寫。 除了定時備份檔案伺服器上的資料並確保備份檔案不被勒索病毒污染或刪除，企業也應定期演練使用備份檔案修復被勒索病毒破壞過的檔案伺服器，如此才能在真正被勒索病毒攻擊時，減少資料修復過程操作錯誤的機率，進而降低因攻擊所造成的營運停機時間。   轉載於：蘋果新聞

WiFi 6（或802.11ax）是最新、最好的無線網路標準，可在高密度環境中提供用戶無須等待的使用體驗。 WiFi 6沒有壅塞，無須等待，也不會降低效能，加上Multi-gigabit連線速度，使WiFi 6成為滿足許多用戶與設備同時連線環境的出色技術。   誰在WiFi 6升級受益最大？ (數位學習 ) 校園無線網路經常擠滿了許多學生和教職員，他們隨時在不同場所利用各種裝置連線上網，整天使用豐富的多媒體內容，並發送和下載文件。 WiFi 6能為他們提供更快且一致的連線服務。   (中大型企業 ) 在大型辦公室、倉庫或組裝生產線，WiFi 6的反應時間更快，解決傳統技術可能遭遇的性能下降問題，使IoT設備部署更容易。   (休閒及旅館業 ) 像旅館、酒吧、咖啡館、商店、會議中心、火車站和機場等每天都有大量使用者連接無線網路的場所，WiFi 6能顯著提升效率和性能。   出處於：Zyxel官方網站

根據國際資安公司「BlackFog」最新報告，截至今年11月，全球政府及企業遭駭客組織攻擊勒索的案件，高達228件，其中，台灣光是近3個月，就有逾10家上市櫃企業遭駭，最新的受害者是筆電大廠「仁寶電腦」（2324）及工業電腦大廠「研華科技」（2395），兩大廠被勒索的贖金，一共高達新台幣10億元！ 全球新冠疫情死亡人數即將飆破一百五十萬，愈來愈多企業開啟在家工作模式，然而，住家資安環境不比公司內部，部分民眾非但不是使用正版作業系統，還透過「虛擬私人網路」（VPN，Virtual Private Network）連回公司網路，於是給了駭客可趁之機。 更多..   原文網址:ETtoday新聞雲

資安業者 Check Point 發佈最新研究指出，全球企業正在經歷新一輪的大規模勒索軟體攻擊，相較於 2020上半年，過去三個月受勒索軟體攻擊的每日平均次數增加了 50％。主要原因來自新冠肺炎迫使企業實行遠距工作模式，讓IT系統出現嚴重漏洞，勒索軟體攻擊數字呈現驚人的急遽上升態勢。 為減少受勒索軟體攻擊的可能性，資安業者建議企業應提前部署，並針對五項重點採取提前因應的防範措施，以提升資料安全的防護能力：   (定期備份資料) 資料備份可以防止資料遺失，確保硬碟損壞或故障時能恢復資料。若遭受勒索軟體攻擊，備份的資料也可以協助企業復原。 (端點防護) 所有企業都應採用傳統的特徵檢測抵禦病毒方式，因其可保護企業所面臨的大多數惡意軟體威脅，高效攔截已知攻擊 更多..   原文網站：自由時報

Zyxel 802.11ac Wave 2無線網路基地台 憑藉著MU-MIMO和RF優先設計，Zyxel WAC500 802.11ac Wave 2同步雙頻無線網路基地台提供客戶更大的覆蓋範圍、更高的連線速度。 此外，WAC500支援NebulaFlexTM Pro，提供獨立、本地控制器和Nebula智慧雲三模管理，並提供一年期Professional Pack專業管理授權。   進階功能提供優化無線體驗 為了在高密度的環境提供出色的性能，WAC500具備4G / 5G抗干擾能力、最佳接收靈敏度和動態頻道選擇(DCS)，不但擴大服務範圍，並且為更多客戶提供更好的連線品質。   最靈活的管理 WAC500具備NebulaFlex Pro技術，允許AP根據用戶需要以獨立、控制器或Nebula智慧雲管理平台三種模式運行。 對於簡單網路，它可以獨立運作；需要進階功能的複雜環境，可與本地控制器一起運行；Nebula智慧雲管理平台透過強大的可擴展性、豐富的功能和集中管理可以滿足所有應用情境。   出處於：Zyxel官方網站

保護您的跨組網絡 ZyWALL VPN 系列配備了全面的VPN連接類型，包括SSL和IPsec VPN，可為企業提供安全的遠程連接。 IPsec VPN硬件引擎可通過IKEv2實現高效的VPN隧道和VPN負載平衡/故障轉移，從而確保強大的VPN可靠性和企業安全性。 通過將現場和基於雲的基礎架構與混合網絡相結合，對用於關鍵任務服務的雲平台的依賴日益增長，VPN系列已通過Microsoft Azure和AWS的SMB便利性驗證。   跨網絡的相同安全性 無論是有線還是無線，ZyWALL VPN系列都通過安全的WiFi集成進行了增強，以確保防火牆和遠程訪問點之間具有相同的網絡控制，可應用於公司總部，分支機構，家庭或其他工作場所。我們的ZyWALL VPN系列採用具有嚴格兩要素身份驗證（2FA）登錄的授權。它還通過NVGRE over IPSec支持更安全的隧道保護，就像在辦公室中的任何時間，任何地點一樣，輕鬆擴展您在安全工作場所的遠程工作經驗。   集中式雲管理和監控 SD-WAN提供了一個用於雲管理的平台，可受益於集中管理的站點到站點連接性，同時具有遠程控制和監視的能力。如果您需要更強大的VPN功能，VPN系列還提供了獨立的網關模式。   有效保護您的業務 ZyWALL VPN系列提供了所有最新的先進技術，包括內容過濾和Geo Enforcer，可以更好地保護您的網絡免受Web威脅。   出處於：Zyxel官方網站