| NCSC | Pygmy Goat | Sophos XG Firewall
惡意軟體Pygmy Goat鎖定Sophos防火牆而來,意圖入侵政府機關網路環境
英國國家網路安全中心(NCSC)發現後門程式Pygmy Goat活動,這項威脅專門埋伏於Sophos XG防火牆設備,NCSC在10月底釋出調查報告供IT人員強化防禦
2024-11-06
與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法
2023-11-28
| 華為 | 英國 | NCSC | 英國國家網路安全中心
英國政府對該國使用的華為電信設備進行安全檢測,指出華為軟體工程和網路安全能力存在重大和系統性缺陷,業者R&D流程缺少透明度等問題,將使安裝華為新產品後的安全風險管理更加困難
2020-10-05
| 英國國家網路安全中心 | NCSC | 漏洞揭露工具包 | Vulnerability Disclosure Toolkit
工具包提供了組織如何對安全研究人員揭露自家安全政策、漏洞揭露程序及聯絡窗口的說明範本,也提供常見網站弱點如跨站指令碼(XSS)漏洞的回應方式
2020-09-16
英國政府指TLS 1.3影響企業安全,Google工程師出來說分明
Google工程師認為在惡意軟體伺服器與客戶端互相掩飾之下,無論代理伺服器介入或是執行加密檢驗,都無法發現不法的行為,因為TLS 1.2之前這樣的設計有根本上的缺陷,這才是企業真正應該面對的安全性問題。
2018-03-13
| UK | CyberFirst Girls | GCHQ | NCSC
英國鼓勵女性投入網路安全領域,舉辦12到13歲女孩專屬的安全競賽
有鑑於全球女性網路資安人才短缺,英國政府通訊總部(Government Communications Headquarters,GCFQ)中的NCSC從2017年開始,舉辦這個專為12到13歲的女學生舉辦的網路安全競賽。
2018-01-31