| AWS | 美國國安局 | NSA | 雲端合約 | WildandStormy

Amazon重新取得美國國安局價值100億美元的WildandStormy合約

美國國安局原本就把這項採購合約交給AWS,但微軟向美國政府審計辦公室提出抗議後,仍未能讓美國國安局重新評估該合約後改變心意

2022-04-29

| 美國國安局 | 後門程式 | Bvp 47 | 盤古實驗室 | Pangu Lab

中國盤古實驗室揭露來自美國國安局的頂級後門程式Bvp 47

盤古實驗室(Pangu Lab)揭露他們在2013年所發現的後門程式Bvp 47,宣稱出自美國國安局之手,並指出Bvp 47曾潛伏在中國等45國的2百多個目標系統內,攻擊時間超過10年

2022-02-24

| 零時差攻擊 | Nicole Perlroth | 網路安全 | 書摘 | 網軍 | 國家級駭客 | 美國國安局 | NSA | 駭客工具 | 資安 | 網路攻擊 | 零時差漏洞 | 影子掮客 | 影子仲介商

誰偷了NSA的駭客祕笈?

這批被影子仲介商網拍的駭客工具,曾被用來入侵美國的敵人甚至盟友,對NSA來說這比史諾登案還糟上百倍

2021-09-20

| 美國國安局 | HPE GreenLake | NSA

HPE拿下NSA 20億美元GreenLake合約

美國國安局將以HPE GreenLake平臺部署高效能運算架構,以執行AI及大量資料運算的任務

2021-09-03

| 量子電腦 | 國安 | 美國國安局 | NSA | 資安 | 加密演算法

NSA:國安系統應準備好因應量子電腦威脅

美國國安局(NSA)計畫推動「抗量子」(quantum-resistant or quantum-safe)或「後量子」(post-quantum)加密演算法的發展

2021-09-02

| Kubernetes | K8s | 資安 | 容器安全 | 美國國安局 | NSA | 網路安全暨基礎架構安全署 | CISA

美國NSA與CISA發布《Kubernetes強化指南》

美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)提供K8s配置安全指引

2021-08-05

| 丹麥 | 美國國安局 | NSA | 海底電纜 | 監聽 | 監控 | Edward Snowden | 國安 | 資安

美國利用通過丹麥的海底電纜監控歐洲政治高層

在Snowden揭發美國對全球的大規模監控行動後,丹麥才發現美國與其合作的間諜系統,不只監視中俄,還監聽德、法等5國政治人物通訊內容

2021-06-07

| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

| 資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器

微軟:Web Shell 攻擊快速增加

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

2021-02-15

| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

| TLS 1.3 | TLS協定 | 資安 | 網路安全 | 舊版TLS | 美國國安局 | NSA | 安全指引

NSA呼籲政府單位移除舊版TLS設定

美國國安局要求公部門及民間移除TLS1.0、1.1等舊版TLS設定,採用TLS 1.2 或TLS 1.3標準;荷蘭國家網路安全中心的安全指引則建議採用TLS 1.3

2021-01-21

| 美國國安局 | NSA | 網路設備漏洞 | ZeroLogon

NSA公布中國駭客正積極駭入的25項重大漏洞

美國國安局列出被國家級駭客鎖定的高風險已知漏洞名單,呼籲政府部門及民間組織立即部署業者提供的修補

2020-10-21