| LockBit 2.0 | 勒索軟體攻擊 | 2022資安威脅態勢
近期LockBit 2.0危害全球加劇,全球1到4月超過300名受害者,近期臺廠也傳接連遇害
從2022年1月至今,LockBit 2.0當是危害最廣的勒索軟體,全球企業組織都蒙受其害,據統計,1到4月就有多達300名受害者,5月也傳出臺灣企業亦成為受害者的消息,而美國FBI年初即公布入侵指標並說明緩解方式
2022-06-09
| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ
谷歌推Chrome Enterprise安全生態系,開放第三方安全整合
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面
2022-06-09
| 伺服器處理器 | 第三代AMD EPYC
Milan-X來了!AMD第三代EPYC伺服器處理器擴增4款機型,提供超大容量的L3快取
導入3D V-Cache技術,L3快取可配置到768 MB,運算效能提升66%,主攻電子設計自動化等工業運算型工作負載
2022-05-22
| 英特爾資料中心產品 | Intel第四代Xeon Scalable | Intel Data Center GPU
英特爾多款資料中心新產品亮相,首度公開展示最新款伺服器級CPU、GPU廬山真面目
在本月舉行的年度用戶大會Vision期間,英特爾公布新一代伺服器處理器名稱、晶圓、產品外觀,同時,也展示他們今年將推出的第一款資料中心GPU,搶攻4大商業應用領域
2022-05-21
| SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈
NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向
NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要
2022-05-15
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10