NSA

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告，這不僅說明了許多大型企業組織的系統性通用弱點趨勢，更深的用意在於，強調軟體製造商採用設計安全原則的重要性，始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈，因此這方面的內容也很值得我們參考借鏡

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告，指出這些問題使駭客更容易發動攻擊，需要網路防禦者與軟體製造商共同正視，報告中並提供了如何應對的具體建議。

近年微軟與Google都指出，有70%重大漏洞的根因都出記憶體問題，今年來，不只美國國家安全局（NSA）在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言，來取代C與C++，事實上，在今年5月，開源社群、科技大廠與美政府商討提升開源軟體安全對策，就已經將換不具記憶體安全的語言列為重要工作

美國國家安全局（NSA）公布軟體開發指南，建議開發者改用C#、Rust、Go、Java、Ruby或Swift來取代C與C++

美國國安局原本就把這項採購合約交給AWS，但微軟向美國政府審計辦公室提出抗議後，仍未能讓美國國安局重新評估該合約後改變心意

俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置，主要鎖定WatchGuard的防火牆設備，對此WatchGuard發布安全指引並建議所有用戶，不管有無受到Cyclops Blink感染，都應升級到最新的Fireware OS

在微軟向美國政府審計辦公室（GAO）提出抗議後，GAO要求國家安全局（NSA）重新評估WildandStormy合約由AWS得標的合理性

近日美國國家安全局（NSA）提出警告，須正視對於ALPACA攻擊手法與Wildcard TLS憑證風險的問題，對此新興風險，臺灣TWCERT/CC指出國內有不少網站使用Wildcard憑證，因此國內企業的確也要了解並重視。