| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安
自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關
2021-01-08
| SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安
SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟
因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統
2021-01-08
| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊
FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為
美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控
2021-01-06
T-Mobile坦承資料庫遭駭,約有20萬名用戶電話號碼及通話紀錄外洩
2021-01-04
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 陳君明 | 楊柏因 | 周彤 | 陳明興 | 彭柏源 | Daniel J. Bernstein
臺灣有多位學者參與後量子密碼標準化競賽,或是投入相關研究
2020-12-31
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 新世代密碼標準
借助全球密碼學家之力 找出抵禦量子破密威脅的新世代密碼標準
2020-12-31
| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽
【當RSA、ECC加密不再安全】因應量子運算時代的加密防護需求,PQC脫穎而出
這兩年來,量子電腦新突破的消息持續不斷,而量子破密帶來的資安威脅,也持續成為焦點,美國NIST舉行的「後量子密碼學(PQC)標準化」競賽目的,便是要選出可以不受量子電腦威脅的新密碼系統,成為全球新的標準
2020-12-31
| 資安 | 美國土安全部 | CISA | 緊急指令 | SolarWinds Orion 2020.2.1 HF2
美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2
美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本
2020-12-31