| DDoS | HTTPS DDoS | Mantis
新Mantis殭屍網路來襲,利用虛擬機器與伺服器來攻擊,只用5千個節點就能發動遠超73萬節點大型Botnet的攻擊威力
Cloudflare近日揭露全新Mantis殭屍網路,最近一個月來攻擊不斷,除了用5千臺機器就能發動創歷史新高HTTPS DDoS攻擊,引發關注,後續還陸續發動至少3千次攻擊,網路與電信業被攻擊比例最高
2022-07-19
| PQC | NIST | 後量子密碼學標準化競賽 | 公鑰密碼系統 | 抗量子破解
首批NIST認可的PQC演算法出爐,美CISA建議即刻做好六大準備
美國NIST在今年7月初,公布了第一批入選後量子密碼學(PQC)標準的4款演算法,儘管標準要到2024年出爐,但美CISA與NIST強烈建議,企業組織現在就應為升級做準備,並提出六大準備要項可供依循,首先就是需盤點內部使用公鑰密碼的系統,並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作
2022-07-13
微軟重新打造身分與存取管理產品與服務系列,涵蓋跨雲與非集中化應用
持續強化身分與存取的安全性與可管理性,同時兼顧簡易使用,是整個IT產業能否在互信的基礎上,穩健進行發展的重要關鍵,而為了讓這類產品與技術能夠適應IT趨勢的劇烈變化,微軟今年也決定重新塑造新的品牌系列Entra,納入各種既有與新進的相關解決方案,建構信任交織網路的身分應用新願景
2022-07-06
為了確保應用軟體執行的機密性,機密運算成為處理器廠商、雲端業者相當重視的技術領域,要建立這樣的環境,不單要靠商用軟硬體設備的開發與就緒,相關的開放原始碼軟體也是不可或缺的一環,我們要介紹的是一款經歷十年以上的專案Gramine,2021年10月正式加入機密運算聯盟,今年上半陸續推出1.1與1.2版
2022-06-23
| LockBit 2.0 | 勒索軟體攻擊 | 2022資安威脅態勢
近期LockBit 2.0危害全球加劇,全球1到4月超過300名受害者,近期臺廠也傳接連遇害
從2022年1月至今,LockBit 2.0當是危害最廣的勒索軟體,全球企業組織都蒙受其害,據統計,1到4月就有多達300名受害者,5月也傳出臺灣企業亦成為受害者的消息,而美國FBI年初即公布入侵指標並說明緩解方式
2022-06-09
| Chrome Enterprise | Chrome Enterprise Connector Framework | Googleㄝ
谷歌推Chrome Enterprise安全生態系,開放第三方安全整合
Google推出Chrome企業安全連接器框架,以介接第三方廠商的安全防護,包括身分與存取安全、終端裝置管理及安全分析,期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面,同時也將強化資料控制與硬體安全,讓威脅防護從第三方安全整合,雲端、操作系統、硬體與晶片層面
2022-06-09
| 伺服器處理器 | 第三代AMD EPYC
Milan-X來了!AMD第三代EPYC伺服器處理器擴增4款機型,提供超大容量的L3快取
導入3D V-Cache技術,L3快取可配置到768 MB,運算效能提升66%,主攻電子設計自動化等工業運算型工作負載
2022-05-22