美國防部將以三年、四階段推動CMMC規則

CMMC認證包含對國防供應鏈業者規範的《32 CFR》,以及對國防部採購規範的《48 CFR》要求,在《48 CFR》最終版公布後的六十天,將會在三年內,以四階段方式,將對CMMC認證的要求,正式規範在國防採購合約中

 

新聞 | iPhone | 維修 | 隱私 | 個資 | 蘋果 | 和碩

iPhone用戶相片遭和碩員工貼上臉書,獲蘋果賠償數百萬美元

蘋果對《每日電訊報》證實此事,表示該公司於2016年得知一家廠商發生嚴重違反公司政策的事後,即立即採取措施,且強化廠商規範

2021-06-08

新聞 | 資安 | Colonial Pipeline | 美國司法部 | 勒索軟體 | Darkside | 比特幣

美國司法部扣押了Colonial Pipeline付給駭客的63個比特幣

執法機構透過比特幣的公共帳本,追蹤多筆比特幣的轉移,發現當中有63.7個比特幣為Colonial Pipeline所支付的贖金,並被移轉到一個FBI握有私鑰的特定錢包

2021-06-08

新聞 | WWDC 2021 | iCloud Plus | 蘋果

蘋果iCloud Plus新增安全連線、拋棄式Email

iCloud Plus包括了加密連線服務Private Relay、提供一次性電子郵件信箱的Hide My Email,以及提供HomeKit-based網路攝影機無限雲端儲存空間

2021-06-08

新聞 | SentinelOne | IPO

AI資安業者SentinelOne提出上市申請

成立7年的美國資安業者SentinelOne申請IPO以登上紐約股市

2021-06-07

新聞 | 川普 | 臉書 | 停權 | 封鎖

臉書設立「川普條款」,決定封鎖川普到2023年

針對在國家動盪期間發表煽動言論的公眾人物帳號,臉書祭出最高2年的封鎖措施

2021-06-07

新聞 | 臉書 | 機器翻譯 | 資料集 | FLORES-101 | 多語言翻譯 | AI

臉書開源可精確評估多對多翻譯模型的Flores-101資料集

FLORES-101是可用來評估翻譯模型的測試資料集,包含了101種語言的語句,其中有80%為低資源語言

2021-06-07

新聞 | Go | 模糊測試 | fuzz

Go原生模糊測試解決方案已可供開發者試用

Go官方現在於dev.fuzz分支提供了原生模糊測試功能,讓開發者能夠以像是基準測試或單元測試等簡單方法,對程式碼進行模糊測試,找出在極端情況才會出現的漏洞

2021-06-07

新聞 | Tidelift | 開源碼維護人員 | 開源碼專案

調查顯示有接近一半開源碼維護人員沒有任何金錢補償

開源碼管理訂閱服務Tidelift從近400名開源碼維護人員的經歷發現,其中有46%在維護專案時並未獲得金錢報酬

2021-06-07

新聞 | 英國 | 歐盟 | 臉書 | 托拉斯 | 壟斷 | Facebook Marketplace

歐盟與英國對臉書展開反托拉斯調查

歐盟與英國都要檢視臉書是否利用Facebook Marketplace的用戶資料,來獲取不當的競爭優勢

2021-06-07

新聞 | W3C | 瀏覽器 | 擴充套件 | WECG | WebExtensions Community Group

Apple、Mozilla、Google與微軟成立瀏覽器擴充套件社群工作組

網頁擴充套件工作組(WebExtensions Community Group,WECG)將制定一致的擴充套件模型和API,來促進擴充套件平臺發展,但不會干涉各瀏覽器的技術和政策

2021-06-07

新聞 | 疫情 | 三級警戒 | 企業 | 持續營運 | 人流管制 | 超市 | 勞動部 | 教育部 | 一起抗疫靠IT

【疫情日報】三級警戒延長至6月28日,企業應落實異地或遠距辦公

三級警戒延長至6月28日,指揮中心重申13項三級管制措施,包括企業落實持續營運指引規定,如異地或遠距辦公,並加強員工健康狀態監控。經濟部、教育部和勞動部也分別祭出三級延長策略,像是超市賣場進行人流管制、停課延至7月2日、建立移工關懷中心機制等。

2021-06-07

新聞 | 丹麥 | 美國國安局 | NSA | 海底電纜 | 監聽 | 監控 | Edward Snowden | 國安 | 資安

美國利用通過丹麥的海底電纜監控歐洲政治高層

在Snowden揭發美國對全球的大規模監控行動後,丹麥才發現美國與其合作的間諜系統,不只監視中俄,還監聽德、法等5國政治人物通訊內容

2021-06-07