| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF

NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手

美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力

2024-02-27

| 資安日報 | 土耳其地震 | Pig Butchering | 勒索軟體 | ESXiArgs | NewsPenguin | PIMEC | Publisher | Reddit | APT41 | 供應鏈攻擊 | 高科技產業 | LockBit | OpenSSL | 資安院 | NIST | IoT | Ascon

【資安日報】2023年2月10日,駭客鎖定捐款給土耳其地震災民的人士行騙、FBI警告假借愛情名義的加密貨幣詐騙

全球捐款人士想要幫助土耳其地震災民的愛心被盯上,駭客設置推特與PayPal網站意圖騙取善款;情人節即將到來,FBI針對新墨西哥州民眾提出警告,小心防範愛情詐騙

2023-02-10

| NIST | IoT | AEAD | 雜湊

NIST宣布採用Ascon系列演算法作為IoT裝置輕量加密標準

NIST宣布將採用可支援帶有關聯資料的認證加密(AEAD),與雜湊加密任務的Ascon系列演算法,作為保護物聯網與微型裝置的輕量級加密標準

2023-02-09

| NIST | AI | AI RMF

NIST發布AI風險管理框架,助組織降低技術應用潛在風險

美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險

2023-01-27

| NIST | SHA-1 | 碰撞攻擊

NIST宣布美國聯邦政府2030年12月31日後停用SHA-1加密演算法

由於針對SHA-1的碰撞攻擊日益嚴重,NIST宣布美國聯邦政府在2030年12月31日後,停用SHA-1加密演算法

2022-12-19

| 亞洲國際密碼學會議 | Asiacrypt 2022 | PQC | Quantum Cryptography | NIST | NCCoE

亞洲國際密碼學會議在臺登場,PQC標準化在即,NIST呼籲及早做好轉換因應

亞洲國際密碼學會議(Asiacrypt 2022)在12月5日到9日於臺北登場,主題有二:包括PQC後量子密碼標準化與導入,以及利用量子力學特性來加密的量子密碼學(QC),有來自全球各地學界與產業界專家與會,現階段以前者最受關注,美國NIST PQC標準制定發言人亦擔任首場演說,而我們也注意國際間已有多家科技大廠積極應對,特別的是,在亞洲也有一例,Samsung SDS也正協助制訂促進PQC轉換過程的實踐

2022-12-08

| 美國國家標準暨技術研究院 | NIST | google | 新奈米 | 半導體 | 晶片 | 開源設計

NIST攜手Google以研發並開源供奈米及半導體研究使用的晶片

美國國家標準暨技術研究院(NIST)與Google簽署合作協議,將共同研發生產新奈米及半導體裝置專用晶片,並開放研究人員使用

2022-09-14

| IT周報 | 臺灣AI行動計畫 | 可信任AI | 中小企業 | 低程式碼 | NIST | Transformer

AI趨勢周報第195期:臺灣AI行動計畫下一步:可解釋、可信任AI

行政院臺灣AI行動計畫下一步鎖定可信任AI,要建置AI產品標準、中小企業一站式低程式碼平臺,預計明年上半年展開;美NIST幕僚長分享可解釋性AI四原則;Gartner:MLOps市場生態系仍高度分散;Meta聯手數據隱私公司打造AI產品公平性平臺

2022-08-04

| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解

首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備

美國NIST在今年7月初,公布了第一批入選後量子密碼學(PQC)標準的4款演算法,儘管標準要到2024年出爐,但美CISA與NIST強烈建議,企業組織現在就應為升級做準備,並提出六大準備要項可供依循,首先就是需盤點內部使用公鑰密碼的系統,並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作

2022-07-13

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | 低軌衛星網路 | NIST | 後量子加密

【資安日報】2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引

研究人員發現有駭客組織上傳惡意NPM套件,直到半年後才被發現;針對衛星網路的資訊安全,最近德國聯邦資訊安全辦公室與空中巴士合作,制訂了資安防禦工作的指引

2022-07-06

| 量子運算 | 加密演算法 | 抗量子破解 | 美國國家標準暨技術研究院 | NIST | quantum-resistant

NIST選出4款可防禦量子駭客的密碼學演算法

在2016年公開徵求抗量子破解的密碼學演算法後,美國國家標準暨技術研究院發表第一批由各國專家協作出的新一代密碼學演算法,將納入規畫中的後量子密碼標準

2022-07-06

| 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06