Linux基金會 | OpenSFF | SBOM | 安全掃描工具 | 新聞 | 程式碼稽核 | 記憶體安全程式語言 | 軟體物料清單 | 軟體發布數位簽章 | 開源軟體安全 | 資安

解決開源軟體安全將從10大問題面著手,美政府、業者與社群協力提對策,並宣布投入預算

為解決開源軟體安全這項特殊的挑戰,近期,科技大廠、開源社群與美政府持續商討,如今已有具體行動,在兩次高峰會舉辦之後,「開源軟體安全動員計畫白皮書」正式發布,首年投入經費將達6,840萬美元,次年為7,950萬美元

2022-05-22

NIS 2 Directive | NIS Directive | 新聞 | 歐盟 | 資安法規 | 資安

歐洲第二版資安指令NIS 2即將發布,更多重要中大型產業納入規範

歐盟網路與資訊安全第一部立法將推新版「NIS 2」,這項提案歷經一年多現已達成共識,不僅涵蓋更多重要的中大型產業,將提高網路安全風險管理措施及導入更嚴格監督措施,後續待正式通過後,成員國需在21個月內將該指令轉化為國家法令

2022-05-22

FinOps | IT周報 | RHEL 9 | 新聞 | 永續經營 | 邊緣運算 | Cloud

Cloud周報第144期:紅帽揭未來產業邊緣運算新布局,要將雲端RHEL轉為汽車平臺也能用的車用OS

在今年紅帽高峰會上,紅帽不只推出強化邊緣運算支援的RHEL雲端產品,更揭露未來在產業邊緣運算布局,除了搶進電信市場,紅帽下一個目標將鎖定汽車產業,將RHEL帶進汽車平臺。

2022-05-22

conti | DDoS | IT周報 | NFT | npm | OAuth | 俄烏戰爭 | 勒索軟體 | 新聞 | 烏克蘭戰爭 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 關鍵基礎設施 | 資安

【資安週報】2022年5月16日至20日

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意,北韓IT人士埋伏全球企業的情況,也可能使得組織求才時要提高警覺

2022-05-21

OGSM變革領導 | 張敏敏 | 書摘 | IT書摘

領導者意志力決定企業變革底氣

變革路絕對不只走一半,有狀況就調整,不能中途換車,又讓員工急速前行但惶惶不安

2022-05-21

災難復原 | 編者的話 | 資安 | 韌性 | 資安 | 編者的話

B計畫與R計畫

對於企業與組織而言,應變永遠是上上下下所有成員都會面臨的課題

2022-05-21

Intel Data Center GPU | Intel第四代Xeon Scalable | 技術文章 | 英特爾資料中心產品 | AI & Big Data | Cloud

英特爾多款資料中心新產品亮相,首度公開展示最新款伺服器級CPU、GPU廬山真面目

在本月舉行的年度用戶大會Vision期間,英特爾公布新一代伺服器處理器名稱、晶圓、產品外觀,同時,也展示他們今年將推出的第一款資料中心GPU,搶攻4大商業應用領域

2022-05-21

EHDS | IT周報 | MedTech | 健保資料庫 | 新聞 | 歐盟 | 群體學習 | 資料共享 | 醫療IT

MedTech醫療科技月報第8期:憲法法庭展開健保資料庫釋憲辯論,健保署強調應兼顧健保資料二次利用的公共利益

健保署、國發會皆出庭健保署資料庫釋憲辯論,健保署長李伯璋強調,健保資料庫研究是全球醫療重要指標;歐盟委員會提出EHDS健康資料共享法案,要打造4.5億人共用、宛如歐盟版的健保資料庫;退輔會聯手臺中榮總,要導入Azure建FHIR長照平臺;健保快易通App推出無照片虛擬健保卡,縮短等待時間

2022-05-20

BLE | Find My | Log4Shell | LOLbins | Low Power Mode | XorDDoS | 俄烏戰爭 | 勒索軟體 | 寄生攻擊 | 新聞 | 漏洞揭露 | 烏克蘭戰爭 | 無檔案惡意程式 | 竊密軟體 | 資安日報 | 資料外洩 | 關鍵基礎設施 | 資安

【資安日報】2022年5月20日,日經新聞遭到勒索軟體攻擊、北韓駭客Lazarus鎖定VMware遠距工作平臺下手

在本日的資安新聞裡,日經新聞遭到勒索軟體攻擊的事故引起關注,再者,北韓駭客Lazarus看上遠距工作成為常態,也濫用這類系統的Log4Shell漏洞,向南韓組織出手

2022-05-20