PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制

新聞 | 勒索軟體 | Cuba

FBI與CISA發布Cuba勒索軟體警報

已危害全球超過100個組織的勒索軟體Cuba,用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證,或者是合法的遠端桌面協定(RDP)工具

2022-12-05

新聞 | IT周報 | 智慧醫療 | 遠距醫療 | 國軍醫院 | 胃癌 | 大腸鏡 | 華碩 | 國泰醫院 | ICD-10

MedTech醫療科技雙周報第13期:華碩打造大腸息肉即時偵測AI,1秒辨識60幀、已取TFDA認證

華碩打造大腸息肉即時偵測AI,1秒可辨識60幀、已取TFDA認證;國軍醫院開發早期胃癌即時偵測系統,搭配高光譜儀更準確;臺大醫院4年開發急診輔助系統,可預測4大關鍵指標要解決急診壅塞;瞄準偏鄉離島醫療需求,達擎秀組裝式遠距診療艙

2022-12-05

新聞 | FCC | 通訊衛星服務 | 超低軌衛星 | Starlink | 衛星網路 | SpaceX | 衛星

FCC批准SpaceX發射7,500顆第二代Starlink衛星

以避免干擾、維持市場公平競爭為由,美國聯邦通訊委員會(FCC)僅允許SpaceX部署該公司申請的第二代Starlink衛星數量的25%

2022-12-05

新聞 | Fosshost | Radix

開源軟體代管網站Fosshost即將關閉

根據Fosshost首頁的聲明,目前該平臺已超出志工的控制,因而處在一個無法保證伺服器可持續運作的狀態

2022-12-05

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 金融木馬 | 漏洞修補 | 勒索軟體 | 資料外洩 | 竊密軟體

【資安週報】2022年11月28日到12月2日

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件

2022-12-05

新聞 | 三菱電機 | PLC | 軟體漏洞 | 可程式化邏輯控制器

三菱電機軟體漏洞可導致PLC系統被駭

三菱電機可程式化邏輯控制器(PLC)的3項軟體漏洞,可能讓攻擊者輕易駭入PLC而影響生產過程,軟體廠商無法修補漏洞,三菱電機準備針對這些漏洞提供修補或緩解方法

2022-12-05

新聞 | 全程加密 | Google Messages | RCS

Google Messages測試群組聊天全程加密功能

Google Messages全程加密機制除了提供給一對一訊息,未來幾周也將部署至群組聊天功能,以開放測試方案提供給部分用戶

2022-12-05

新聞 | 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【打造可信賴的供應鏈架構】美國推動CMMC認證是以國防採購為核心

美國以往針對機敏系統的分類管理,主要著重在單一的供應商所提供的人員和系統的安全等級分類,新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

2022-12-05

新聞 | 封面故事 | 美國國防部 | 網路安全成熟度模型 | CMMC | 國防採購 | 國防產業 | CMMC 2.0規範 | 2022臺灣資安大會

【鼓勵業者積極投入美國網路安全成熟度模型認證(CMMC)】打造臺灣國防產業千億產值的關鍵

美國為避免重要軍事武器機敏資料外洩,積極推動CMMC認證,預計2023年上半推出CMMC 2.0版,2026年財年(9月30日)全面實施,自此之後,國防供應鏈的承包商及分包商若未取得CMMC認證,就沒有訂單

2022-12-05

| 編者的話 | 網路安全成熟度模型認證 | CMMC | 資安 | 資安成熟度

能力與成熟度評估

資安成熟度已升格為產業落實資安的重要議題,iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後,最近的1106期封面故事主題,也探討了網路安全成熟度模型認證(CMMC)

2022-12-05

新聞 | AWS | CI/CD | 專案開發 | CodeCatalyst | 統一軟體開發服務

AWS發布統一軟體開發服務CodeCatalyst,簡化專案創建、維護和協作

Amazon CodeCatalyst能夠根據專案需求,建構環境與初始程式碼,讓開發人員立刻開始編寫業務邏輯程式碼,省下開發環境和CI/CD工作管線等配置的時間

2022-12-02

新聞 | google | Android | Rust | 記憶體漏洞 | 安全程式碼 | 記憶體安全語言

Android記憶體安全漏洞數量大幅下降,Rust程式碼比例上升成關鍵

Google逐漸提高Android中記憶體安全程式碼的比例,而他們觀察到Android記憶體安全漏洞從2019年的223個,降至2022年的85個

2022-12-02