| Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893
超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路
廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單
2022-12-12
| CMMC | DFARS | DIB | NIST SP 800-171
CyberSheath調查美國國防供應商CMMC合規,不到3成承包商通過國防部驗證
僅7成承包商通過自評 近9成國防供應鏈業者遭網路攻擊而有損失
2022-12-12
| 外部攻擊面管理 | External Attack Surface Management | 網路威脅情報服務 | Threat Intelligence | EASM
微軟今年8月推出外部攻擊面管理資安服務,提供無代理程式的資產探查能力,以及多種資安風險儀表板,可協助組織辨識是否出現連接未經許可基礎架構的活動,以及使用新的雲端服務資源等狀況
2022-12-09
RHEL 9.1整合由林肯實驗室開發的雲端安全軟體Keylime
RHEL 9.1用戶可以從內建套件管理器中下載Keylime,Keylime整合雲端和可信平臺模組硬體(TPM),保護雲端機器的安全性和完整性
2022-12-08
| Semi | SEMI臺灣資安委員會 | SEMI E187 | 台積電 | 供應鏈安全 | 半導體業 | SEMI資安評鑑 | 第三方安全態勢風險評分工具
SEMI推半導體資安風險評級服務,非會員亦可訂閱,盼促進半導體產業鏈上中下游提升資安量能
面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,SEMI國際半導體產業協會在12月5日宣布,以臺灣產業主導的SEMI資安委員會正式推出「半導體資安風險評級服務」,當中結合第三方安全態勢風險評分工具與SEMI資安評鑑,希望讓資安防護行動力不足的半導體業,都能共同參與,促進整個產業鏈提升資安能量
2022-12-08
| 亞洲國際密碼學會議 | Asiacrypt 2022 | PQC | Quantum Cryptography | NIST | NCCoE
亞洲國際密碼學會議在臺登場,PQC標準化在即,NIST呼籲及早做好轉換因應
亞洲國際密碼學會議(Asiacrypt 2022)在12月5日到9日於臺北登場,主題有二:包括PQC後量子密碼標準化與導入,以及利用量子力學特性來加密的量子密碼學(QC),有來自全球各地學界與產業界專家與會,現階段以前者最受關注,美國NIST PQC標準制定發言人亦擔任首場演說,而我們也注意國際間已有多家科技大廠積極應對,特別的是,在亞洲也有一例,Samsung SDS也正協助制訂促進PQC轉換過程的實踐
2022-12-08