C-SCRM | SP 800-161 | 供應鏈安全 | 委外供應鏈 | 技術文章 | 網路安全供應鏈風險管理 | 軟體供應鏈 | 資安

NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

2022-05-15

PQC | QIS | 後量子密碼學 | 技術文章 | 量子技術 | 量子電腦 | 資安

美政府將全力發展量子資訊科學,並開始要求當地政府機構系統遷徙至PQC系統

拜登總統簽署第10號國家安全備忘錄,並宣布兩項推進量子技術的總統指令,指示美國必須維繫於量子資訊科學上的主導地位,同時要求各政府機構使用的密碼系統,需遷移到可對抗量子電腦威脅的密碼學系統

2022-05-15

conti | DDoS | IT周報 | NFT | npm | OAuth | 俄烏戰爭 | 勒索軟體 | 新聞 | 烏克蘭戰爭 | 網路釣魚 | 資安一周 | 資安周報 | 資安週報 | 關鍵基礎設施 | 資安

【資安週報】2022年5月9日至13日

在本週資安新聞裡,F5在月初修補的BIG-IP系統漏洞CVE-2022-1388,已經開始有破壞性攻擊的情況而值得關注後續發展;再者,勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校,也突顯這類威脅的情勢越來越險峻

2022-05-15

Elon Musk | Twitter | 推特 | 收購 | 新聞 | 馬斯克

假帳號比例成爭議,馬斯克暫緩收購推特

以消除推特平臺上許多垃圾機器人做為收購理由之一的馬斯克,卻在5月13日指出,在等待推特提供垃圾/假帳號的用戶占例小於5%的支持數據期間,這樁交易將暫時打住。但他稍後又說,仍然有意願投入收購案

2022-05-14

CVE-2022-30525 | Rapid7 | Zyxel | 合勤科技 | 安全漏洞 | 新聞 | 防火牆 | 資安

合勤修補多個防火牆裝置的安全漏洞

臺灣合勤科技(Zyxel)於5月12日修補影響USG FLEX系列、ATP系列與VPN系列等防火牆裝置的安全漏洞CVE-2022-30525

2022-05-14

K8s | SAS | 數位分身 | 新聞 | 碳排放 | 雲端 | AI & Big Data | 醫療IT

SAS推3大解決方案攻醫療、能源和廣告,還聯手數位分身廠商要研擬碳排模擬系統

數據大廠SAS日前宣布推出3大解決方案,包括臨床試驗者招募模擬雲、電網安全預測AI、整合式廣告服務平臺,要來解決醫療、能源和行銷科技等領域問題。他們也預告,將於今年第3季推出基於K8s地端版的Viya平臺服務。同時,SAS也聯手數位分身廠商Cosmo Tech,初期打造供應鏈管理預測,未來計畫發展碳排放模擬系統。

2022-05-13

a16z | David Marcus | Lightning Network | 加密貨幣 | 新聞 | 閃電網路 | 區塊鏈

前Meta加密貨幣負責人David Marcus創辦支付公司Lightspark

曾擔任PayPal總裁、臉書加密貨幣專案負責人的David Marcus,近期聯合成立發展閃電網路的Lightspark,獲得知名創投a16z青睞

2022-05-13

Exchange | UEFI | 勒索軟體 | 新聞 | 漏洞揭露 | 資安日報 | 資料外洩 | 關鍵基礎設施 | 資安

【資安日報】2022年5月13日,後門程式BPFDoor鎖定Linux與Solaris電腦而來、Zyxel修補防火牆遠端命令注入漏洞

隱匿長達5年的Linux後門程式BPFDoor,因能協助攻擊者繞過防火牆的過濾機制,引起資安人員高度關注,再者,Zyxel近期修補旗下防火牆產品的重大漏洞,但在發布修補程式與進行公告的做法上,引來爭議

2022-05-13

Twitter | 供應鏈 | 推特 | 新聞 | 烏克蘭戰爭

Twitter大裁高層並宣布凍結人事

彭博社取得Twitter執行長發出的內部備忘錄,指出因為俄烏戰爭與全球供應鏈緊縮影響了業務,公司得在必要時進行組織調整以改善效率

2022-05-13