| 中國駭客 | 網路設備漏洞 | 電信業 | 網路供應商 | CISA

美警示中國駭客攻擊電信業態勢,16個網路設備已知漏洞最常被鎖定

今年6月CISA發布一份中國政府支持駭客攻擊美國及全球主要電信公司的資安公告,當中指出近年這些駭客的普遍攻擊都是鎖定網路設備已知漏洞入侵,因此這次警告的目的,呼籲電信業與網路服務供應商在瞭解駭客最常針對漏洞後,更該積極修補

2022-06-16

| 封面故事 | ARM | 公有雲 | 雲端服務 | AWS | OCI | 執行個體 | 微軟Azure | Equinix | CloudFlare

諸事皆備!Arm躋身公有雲運算

長期由x86架構主導的公有雲運算環境,近期因業者具備了自行設計Arm處理器的能力,以及專攻伺服器領域的Arm處理器廠商崛起,再加上軟硬體環境支援趨於成熟,降低建置與維運門檻,使得越來越多雲端服務業者與伺服器廠商宣布採用

2022-06-13

| 封面故事 | ARM | 公有雲 | 雲端服務 | AWS | OCI | 執行個體 | 微軟Azure | Equinix | CloudFlare

兩大公有雲業者都已布局Arm架構

歷經3年多的發展,AWS如今是提供最多種Arm架構執行個體服務的公有雲廠商,微軟Azure今年也釋出這類服務的預覽版本,此舉勢必吸引更多雲端服務與代管服務業者建置

2022-06-13

| LockBit 2.0 | 勒索軟體攻擊 | 2022資安威脅態勢

近期LockBit 2.0危害全球加劇,全球1到4月超過300名受害者,近期臺廠也傳接連遇害

從2022年1月至今,LockBit 2.0當是危害最廣的勒索軟體,全球企業組織都蒙受其害,據統計,1到4月就有多達300名受害者,5月也傳出臺灣企業亦成為受害者的消息,而美國FBI年初即公布入侵指標並說明緩解方式

2022-06-09

| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ

谷歌推Chrome Enterprise安全生態系,開放第三方安全整合

Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面

2022-06-09

| 伺服器處理器 | 第三代AMD EPYC

Milan-X來了!AMD第三代EPYC伺服器處理器擴增4款機型,提供超大容量的L3快取

導入3D V-Cache技術,L3快取可配置到768 MB,運算效能提升66%,主攻電子設計自動化等工業運算型工作負載

2022-05-22

| 英特爾資料中心產品 | Intel第四代Xeon Scalable | Intel Data Center GPU

英特爾多款資料中心新產品亮相,首度公開展示最新款伺服器級CPU、GPU廬山真面目

在本月舉行的年度用戶大會Vision期間,英特爾公布新一代伺服器處理器名稱、晶圓、產品外觀,同時,也展示他們今年將推出的第一款資料中心GPU,搶攻4大商業應用領域

2022-05-21

| 建議存取順序 | RAO | 磁帶存取加速技術

【結合讀取排序最佳化技術,改善磁帶離散存取的先天弱點】磁帶存取加速技術的擴展

為了改善隨機、離散存取的先天弱點,建議存取順序(RAO)技術正逐漸普及到主流磁帶規格

2022-05-20

| SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈

NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

2022-05-15

| QIS | PQC | 量子電腦 | 量子技術 | 後量子密碼學

美政府將全力發展量子資訊科學,並開始要求當地政府機構系統遷徙至PQC系統

拜登總統簽署第10號國家安全備忘錄,並宣布兩項推進量子技術的總統指令,指示美國必須維繫於量子資訊科學上的主導地位,同時要求各政府機構使用的密碼系統,需遷移到可對抗量子電腦威脅的密碼學系統

2022-05-15

| SEC | Compliance | Governance

美國證券交易委員會為加密資產擴編執法單位

美國證券交易委員會將擴大執法單位編制,加強監管加密貨幣與相關資產市場的不當行為

2022-05-11

| 2FA | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10