| KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規

CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞

到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV

2022-12-07

| 臺灣資安大會 | 澳洲政府 | 資安法規 | 2022臺灣資安大會 | 基礎建設資安 | 反滲透

首設部長級資安首長,澳洲如何用資安政策發揮國際影響力

今年澳洲設立了資安部長,成為G20首個有部長級資安首長的國家。資安發展成熟,更讓澳洲藉此在一些臺灣有意加入或往來的國際組織中,發揮國際影響力。因此澳洲對資安的態度與做法,不只是資安教材,更是外交教材。

2022-11-22

| NIS 2 Directive | NIS Directive | 資安法規 | 歐盟

歐洲第二版資安指令NIS 2即將發布,更多重要中大型產業納入規範

歐盟網路與資訊安全第一部立法將推新版「NIS 2」,這項提案歷經一年多現已達成共識,不僅涵蓋更多重要的中大型產業,將提高網路安全風險管理措施及導入更嚴格監督措施,後續待正式通過後,成員國需在21個月內將該指令轉化為國家法令

2022-05-22