2026年是世界密碼日，但「使用包含數字和符號的複雜密碼」這項傳統建議如今看來已完全過時。如今，即使是16個字元的密碼也毫無用處，因為資訊竊取惡意軟體可以直接從瀏覽器快取中提取密碼，或者員工會將其貼到未經管理的AI聊天機器人中。 歡迎來到真正的2026年世界密碼日...

起初看起來一切正常… 工作日早上 7 點 42 分，一切看起來都很正常。請求正常流動，服務回應也符合預期，監控面板顯示一切正常。然而，僅僅 30 分鐘後，一個為歐洲、中東和非洲地區數百萬受益人提供服務的公共金融服務機構，卻面臨著每秒近 1000 萬次...

根據Check Point Research (CPR)的數據，2026年第一季，微軟仍是網路釣魚攻擊中最常被冒充的品牌，佔所有品牌冒充嘗試的22%。這項結果印證了一個長期存在的趨勢：攻擊者持續利用備受信賴的品牌來竊取憑證，並獲得對個人和企業環境的初步存取權。 蘋...

全球攻擊量開始趨於緩和  2026年3月，全球網路攻擊活動雖出現初步緩和跡象，但仍處於歷史高點。每個組織每週平均遭受的網路攻擊次數達 1995次， 季減4%  ， 較2025年3月下降5%。 &...

如果您的身分治理方案感覺像是來自過去簡單時代的遺物，您並不孤單。傳統的認同治理和自動化 (IGA)是為職位頭銜能說明一切的時代而設計的。軟體工程師就是軟體工程師，銷售代表就是銷售代表。分配存取權限原本應該像將人員指派到預先定義的角色中一樣簡單。 如今，這種模式已顯...

人工智慧資料中心與人工智慧工廠安全藍圖架構 隨著企業將傳統資料中心轉型為由LLM（生命週期管理）驅動的AI工廠，它們不僅能夠解鎖新的收入來源、實現競爭優勢並提升營運效率，同時也面臨前所未有的風險。在本篇部落格中，我們將揭秘Check Point用於保護AI資料中心...

Check Point 很榮幸能與 NVIDIA DSX Air 的測試環境集成，使組織能夠在將第一台硬體部署到生產環境中以構建和運行自己的 AI 之前，預先驗證其安全感知型 AI 資料中心設計。  對 AI Factory 部署進行端到端測試極具挑戰性...

分散在多個環境中的碎片化產品和解決方案造成了嚴重的可見性漏洞，攻擊者會伺機利用這些漏洞。為了彌補這些漏洞，Check Point Services 推出了 CPR Act，這是一個由專家主導的部門，透過持續的情報收集、協調的行動和清晰的成果，涵蓋整個安全生命週期。這種統...

CVSS盲點 多年來，CVSS評分一直是衡量漏洞嚴重性的預設指標。但嚴重性並不等於風險。一個從未被利用的CVSS 9.8漏洞，其危險性遠低於一個在勒索軟體攻擊活動中被積極利用的CVSS 6.5漏洞。然而，許多組織仍然首先追求最高分，這不僅浪費時間，也使真正的威脅暴...