| NCSC | Pygmy Goat | Sophos XG Firewall

惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境

英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦

2024-11-06

| AI系統開發 | 安全指引 | CISA | NCSC

美、英等國發布AI系統開發指引

與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法

2023-11-28

| 英國保守黨 | 首相選舉 | NCSC | 英國國家網路安全中心

英執政黨黨內選票作業因擔心駭客攻擊而延後

英國保守黨即將投票選出下任首相,為防範駭客可能竄改選票結果決定強化安全措施,因而延後選票寄送時程

2022-08-04

| 華為 | 英國 | NCSC | 英國國家網路安全中心

英國發現華為設備有「影響國家安全」的瑕疵

英國政府對該國使用的華為電信設備進行安全檢測,指出華為軟體工程和網路安全能力存在重大和系統性缺陷,業者R&D流程缺少透明度等問題,將使安裝華為新產品後的安全風險管理更加困難

2020-10-05

| 英國國家網路安全中心 | NCSC | 漏洞揭露工具包 | Vulnerability Disclosure Toolkit

英國國家網路安全中心釋出漏洞揭露工具包

工具包提供了組織如何對安全研究人員揭露自家安全政策、漏洞揭露程序及聯絡窗口的說明範本,也提供常見網站弱點如跨站指令碼(XSS)漏洞的回應方式

2020-09-16

| TLS | NCSC | google

英國政府指TLS 1.3影響企業安全,Google工程師出來說分明

Google工程師認為在惡意軟體伺服器與客戶端互相掩飾之下,無論代理伺服器介入或是執行加密檢驗,都無法發現不法的行為,因為TLS 1.2之前這樣的設計有根本上的缺陷,這才是企業真正應該面對的安全性問題。

2018-03-13

| UK | CyberFirst Girls | GCHQ | NCSC

英國鼓勵女性投入網路安全領域,舉辦12到13歲女孩專屬的安全競賽

有鑑於全球女性網路資安人才短缺,英國政府通訊總部(Government Communications Headquarters,GCFQ)中的NCSC從2017年開始,舉辦這個專為12到13歲的女學生舉辦的網路安全競賽。

2018-01-31