| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解 | 量子破密 | FIPS 203 | FIPS 204 | FIPS 205

NIST正式發布3款PQC標準,鼓勵各界盡快轉換以因應量子破密威脅

為了應對量子破密的潛在威脅,歷經8年的後​​量子密碼學(PQC)標準正式出爐,美國NIST在8月13日公布了3個新的聯邦資訊處理標準(FIPS),分別是FIPS 203、FIPS 204與FIPS 205,第4個PQC標準將於年底推出

2024-08-14

| NIST | Dioptra | AI | 評估 | 測試

美國釋出用來評估AI安全的Dioptra平臺

美國國家標準暨技術研究院開源軟體測試平臺Dioptra,以協助外界評估、分析及追蹤AI模型風險

2024-07-29

| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | BSI | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全風險評估成關鍵挑戰】深度剖析CSF 2.0框架,掌握治理背後的重大意義

善用CSF 2.0,可以幫助企業更有效管理與降低網路安全風險,但實務上要注意,風險建模可能沒那麼簡單,內部關鍵CI也不只有系統層面

2024-07-25

| NIST CSF 2.0 | NIST CSF | NIST | 網路安全框架 | 網路安全治理 | NISTIR 8286 | 企業風險管理 | ERM | C-SCRM | 供應鏈管理

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變

新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重

2024-07-25

| NIST | Ransomware Protection | 資料儲存資安威脅偵測與識別 | 儲存Air-Gap隔離

【臺灣資安大會直擊】以儲存為中心的勒索軟體防護架構開始完整成形

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果,可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27

| 臺灣資安大會 | 後量子資安產業聯盟 | 數位產業署 | PQC-CIA | 量子運算威脅 | 後量子密碼學 | 量子破密 | PQC | NIST

臺灣後量子資安產業聯盟正式成立,凝聚產官學研能量,加速相關產業發展

臺灣PQC後量子密碼學應用發展有新突破,在2024臺灣資安大會的第三天,數位發展部數位產業署宣布成立「後量子資安產業聯盟」,擔任召集人的李維斌指出,臺灣在這方面有一定的實力,但需要公私協力,將不同角色整合起來,才能加速我國後量子資安產業的發展,並確保臺灣具有後量子密碼準備能力

2024-05-17

| SAS | AI | 監管 | 模型卡 | AI治理 | NIST | 風險管理

【拉斯維加斯直擊】滿足AI監管需求,SAS推模型標示卡自動彙整模型漂移等各種指標和變動記錄

數據分析大廠SAS在Innovate 2024年會上延續深化AI產品策略,今日宣布推出AI模型卡功能,就像是模型的營養標示卡,可自動建立、清楚標示模型的準確度、公平性和漂移等各大指標,還會顯示模型的變動記錄與存取人員。同時,SAS還祭出可信任AI生命周期工作流程,來完善AI監管產品線。

2024-04-19

| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF

NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| NIST | IoT | AEAD | 雜湊

NIST宣布採用Ascon系列演算法作為IoT裝置輕量加密標準

NIST宣布將採用可支援帶有關聯資料的認證加密(AEAD),與雜湊加密任務的Ascon系列演算法,作為保護物聯網與微型裝置的輕量級加密標準

2023-02-09

| NIST | AI | AI RMF

NIST發布AI風險管理框架,助組織降低技術應用潛在風險

美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險

2023-01-27

| NIST | SHA-1 | 碰撞攻擊

NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法

由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法

2022-12-19