產品&技術
挾著身為主要公有雲平臺服務商的優勢,AWS與微軟Azure發展雲端災難復原服務的時間點不同,卻都迅速成為這個領域的代表性產品
技術文章 | SP 800-161 , | 網路安全供應鏈風險管理 , | C-SCRM , | 供應鏈安全 , | 軟體供應鏈 , | 委外供應鏈
NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向
NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要
2022-05-15
將企業級區塊儲存系統結合旗下雲端管理服務與AI自動化維運平臺,HPE正式進軍儲存即服務市場
2022-05-13
| Linux作業系統 , | Ubuntu LTS
在最新推出的Ubuntu長期支援版本22.04 LTS當中,用戶可完整使用Active Directory進階群組原則物件等功能,並且能在樹莓派單板電腦當中執行伺服器與桌面應用
2022-05-12
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10
Emotet駭客正另尋感染途徑,改用雲端空間及惡意Excel外掛元件XLL檔散播
近期微軟為強化安全,預設關閉Office應用程式的VBA等多種巨集,似乎對遏止Emotet奏效,Proofpoint揭露4月Emotet新活動,一反Emotet組織慣用的典型大規模攻擊方式,以小規模活動測試新的擴散策略與攻擊手法
2022-05-08
技術文章 | Log4Shell , | Sonatype , | Log4j Download Dashboard
Log4Shell漏洞揭露後,全球下載到舊版Log4j的情形,臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板,當中資訊顯示,自去年12月10日以來,Log4j已被下載了超過5,000萬次,其次有38%下載到了有漏洞的舊版本,臺灣在這段期間,則是有8成下載到有漏洞的舊版本
2022-05-08
技術文章 | Rezilion , | Log4j , | CVE-2021-44228
資安業者Rezilion研究人員透過Shodan.io掃描,分析網路上應用程式是否使用舊版Log4j,並指出曝險的原因可區分成三大類型,包括:容器有新版但用戶未更新,或容器未更新,以及老舊專屬軟體風險
2022-05-08
| 模組化交換器 , | 思科ASIC , | 400GbE交換器
支援200GbE與400GbE埠,思科模組化核心交換器擴增機型
思科基於既有的模組化核心交換器架構,增設新的監督引擎模組而有了進階機型,當中採用性能更強大的Silicon One晶片
2022-05-06
| 物聯網閘道 , | IoT Gateway
搭9代Core處理器、支援Wi-Fi 6E,戴爾新邊緣閘道器上市
Dell今年1月推出新款邊緣閘道設備EGW5200,因應多種產業橫跨OT與IT的資料就地處理與分析需求
2022-05-05