| 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06

| 編者的話 | 身分與存取管理 | IAM | 資安 | 零信任 | Zero Trust

人人握有多重身分的資安防護需求

隨著數位化程度提高,一般消費型與商用IT技術的不斷演進,每個人在日常生活與工作的場合當中,可能都需要存取多個應用系統與網路服務,因而衍生了大量的身分(帳號、數位憑證),以及各式各樣的存取權限設定

2022-05-06

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up | NIST CSF網路安全框架 | Known Exploited Vulnerabilities

美國CISA成立「Shields Up」網站列出可行的重點資安指引

美國CISA成立名為Shields Up的資安指引入口網站,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言

2022-04-03

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯 | Shields Up

【提升國家資安人人有責,企業、民間須共同合作】公私協力!美國白宮公布全面強化資安最新戰略

在2022年3月,美國總統拜登發布強化國家網路安全的聲明,呼籲民間企業與關鍵基礎設施業者應立即強化資安防護

2022-04-02

| 封面故事.拜登 | 美國 | 資安 | 防護罩 | 國家網路安全 | CISA | 零信任 | 烏克蘭戰爭 | CI | 關鍵基礎設施 | 俄羅斯

【攜手產業需解決關鍵資安議題,推動企業加速資安強化】強化國家資安,美國白宮推動多項新世代防護對策

資安威脅加劇已成為全球重大風險,美國是許多網路攻擊鎖定的目標之一,從上任總統川普到現任總統拜登,美國持續提出新世代防護對策,並傳達其急迫性

2022-04-02

| 元宇宙 | 資安 | 微軟

微軟呼籲各界重視元宇宙的身分安全

微軟指出現在網路世界發生的社交工程、詐騙或網釣攻擊,未來都可能在元宇宙的世界發生

2022-03-29

| 微軟 | Pluton | 處理器 | 資安 | Dell

Dell暫不加入微軟Pluton硬體安全計畫

根據微軟的設計,透過將Pluton整合到處理器可降低惡意程式竊取的機會。微軟希望能以Pluton取代業界通行的可靠平臺模組(Trusted Platform Module,TPM)

2022-03-11

| 烏克蘭 | 北約合作網路防禦卓越中心 | Cooperative Cyber Defence Centre of Excellence | CCDCE | 資安 | 網路威脅情資

烏克蘭沒有加入北約,但加入了北約的網路防禦中心

早在2月俄烏戰爭爆發前、便長期面臨俄羅斯網軍威脅的烏克蘭,近期以貢獻參與者(Contributing Participants)的身分加入北約合作網路防禦卓越中心(CCDCE),以與北約會員國共享網路防禦情資

2022-03-08

| 抗量子通訊技術 | quantum-safe | quantum-resistant | 資安 | 新加坡國家研究基金會 | 量子電腦

新加坡將為通訊基礎架構加入量子技術破解防護

新加坡啟動量子工程計畫(Quantum Engineering Programme),發展保障國家關鍵基礎架構的抗量子通訊技術

2022-02-24

| 美國證券交易委員會 | SEC | 私募基金 | 投資顧問 | 資安

SEC將針對投資顧問與私募基金祭出資安規定

美國證券交易委員會(SEC)將制定適用於投資顧問、投資公司或各式私募基金業者的資安規範

2022-02-15

| egsvr32 | 惡意Office文件 | Squiblydoo | 資安

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加

安全廠商Uptycs在過去3個月間,偵測到500多個惡意程式樣本利用Regsvr32.exe執行.ocx檔的攻擊案例

2022-02-14

| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補

WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞

WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞

2022-02-11