| SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈

NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

2022-05-15

| QIS | PQC | 量子電腦 | 量子技術 | 後量子密碼學

美政府將全力發展量子資訊科學,並開始要求當地政府機構系統遷徙至PQC系統

拜登總統簽署第10號國家安全備忘錄,並宣布兩項推進量子技術的總統指令,指示美國必須維繫於量子資訊科學上的主導地位,同時要求各政府機構使用的密碼系統,需遷移到可對抗量子電腦威脅的密碼學系統

2022-05-15

| SEC | Compliance | Governance

美國證券交易委員會為加密資產擴編執法單位

美國證券交易委員會將擴大執法單位編制,加強監管加密貨幣與相關資產市場的不當行為

2022-05-11

| 2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10

Emotet駭客正另尋感染途徑,改用雲端空間及惡意Excel外掛元件XLL檔散播

近期微軟為強化安全,預設關閉Office應用程式的VBA等多種巨集,似乎對遏止Emotet奏效,Proofpoint揭露4月Emotet新活動,一反Emotet組織慣用的典型大規模攻擊方式,以小規模活動測試新的擴散策略與攻擊手法

2022-05-08

| Log4Shell | Sonatype | Log4j Download Dashboard

臺灣下載到舊版Log4j的比例持續高達8成,遠高於全球多國

Log4Shell漏洞揭露後,全球下載到舊版Log4j的情形,臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板,當中資訊顯示,自去年12月10日以來,Log4j已被下載了超過5,000萬次,其次有38%下載到了有漏洞的舊版本,臺灣在這段期間,則是有8成下載到有漏洞的舊版本

2022-05-08

| Rezilion | Log4j | CVE-2021-44228

Log4j漏洞揭露數月後仍有隱憂,全球有9萬應用程式曝險

資安業者Rezilion研究人員透過Shodan.io掃描,分析網路上應用程式是否使用舊版Log4j,並指出曝險的原因可區分成三大類型,包括:容器有新版但用戶未更新,或容器未更新,以及老舊專屬軟體風險

2022-05-08

| DPU | 儲存陣列 | 資料處理器 | Fungible | Nvidia

【實測驗證DPU的I/O效能】兩款DPU效能測試數據大公開

在2021年底,Fungible與Nvidia等2家DPU供應商,先後公布一系列DPU儲存效能驗證結果,讓大家有了實際檢視DPU應用效果的機會

2022-05-02

| DPU | 儲存陣列 | 資料處理器

【結合不同加速裝置截長補短,提升運算卸載效果】跨界的DPU混合應用架構

除了標準的CPU+DPU的混合應用型態,過去一年來又出現了一些新的架構。其中之一,是兩種不同類型DPU的混搭架構

2022-05-02

| DPU | 儲存陣列 | 資料處理器 | Fungible | VAST Data

【從個別元件邁向完整應用環境的DPU】第一世代DPU應用系統問世

第一批預先整合DPU的儲存設備與資料中心套件產品,已於近期問世,大幅降低用戶端導入DPU的門檻,讓DPU的普及應用邁進一大步

2022-05-02

| DPU | 儲存陣列 | 資料處理器

【基於DPU的應用環境來臨】DPU運算加速應用邁入新階段

資料處理器的發展,正從單獨的板卡元件,走向完整的儲存設備,目前已出現首批基於DPU的儲存陣列產品,以及新的運作架構

2022-05-02

| 勒索軟體 | 資料唯讀技術 | 一寫多讀 | WORM | 資料防竄改技術 | NetApp | SnapLock

【提供短期性與長期性的資料唯讀保護】企業儲存設備的WORM功能

以往僅限於少數儲存產品支援的WORM功能,現在已逐漸擴散,包括NAS、備份儲存伺服器與虛擬磁帶櫃等產品,都能為本地端應用環境提供WORM應用

2022-03-30