| SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈
NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向
NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要
2022-05-15
GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA
密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證
2022-05-10
Emotet駭客正另尋感染途徑,改用雲端空間及惡意Excel外掛元件XLL檔散播
近期微軟為強化安全,預設關閉Office應用程式的VBA等多種巨集,似乎對遏止Emotet奏效,Proofpoint揭露4月Emotet新活動,一反Emotet組織慣用的典型大規模攻擊方式,以小規模活動測試新的擴散策略與攻擊手法
2022-05-08
| Log4Shell | Sonatype | Log4j Download Dashboard
Log4Shell漏洞揭露後,全球下載到舊版Log4j的情形,臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板,當中資訊顯示,自去年12月10日以來,Log4j已被下載了超過5,000萬次,其次有38%下載到了有漏洞的舊版本,臺灣在這段期間,則是有8成下載到有漏洞的舊版本
2022-05-08
| Rezilion | Log4j | CVE-2021-44228
資安業者Rezilion研究人員透過Shodan.io掃描,分析網路上應用程式是否使用舊版Log4j,並指出曝險的原因可區分成三大類型,包括:容器有新版但用戶未更新,或容器未更新,以及老舊專屬軟體風險
2022-05-08
資料處理器的發展,正從單獨的板卡元件,走向完整的儲存設備,目前已出現首批基於DPU的儲存陣列產品,以及新的運作架構
2022-05-02
【結合不同加速裝置截長補短,提升運算卸載效果】跨界的DPU混合應用架構
除了標準的CPU+DPU的混合應用型態,過去一年來又出現了一些新的架構。其中之一,是兩種不同類型DPU的混搭架構
2022-05-02