| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解 | 量子破密 | FIPS 203 | FIPS 204 | FIPS 205
NIST正式發布3款PQC標準,鼓勵各界盡快轉換以因應量子破密威脅
為了應對量子破密的潛在威脅,歷經8年的後量子密碼學(PQC)標準正式出爐,美國NIST在8月13日公布了3個新的聯邦資訊處理標準(FIPS),分別是FIPS 203、FIPS 204與FIPS 205,第4個PQC標準將於年底推出
2024-08-14
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義
善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面
2024-07-25
| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
| NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離
【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形
NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力
2024-05-27
| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF
NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手
美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力
2024-02-27
| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon
【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙
全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙
2023-02-10
NIST宣布採用Ascon系列演算法作為IoT裝置輕量加密標準
NIST宣布將採用可支援帶有關聯資料的認證加密(AEAD),與雜湊加密任務的Ascon系列演算法,作為保護物聯網與微型裝置的輕量級加密標準
2023-02-09
美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險
2023-01-27
NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法
由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法
2022-12-19