| NSA | Shadow Brokers | EternalBlue | StripedFly
惡意軟體StripedFly利用永恆之藍漏洞,感染百萬臺電腦
在2017年被駭客組織影子掮客公布的漏洞「永恆之藍(EternalBlue)」,有研究人員發現早在2016年上旬就被用於散布惡意程式,起初這個惡意軟體的用途,一度被研究人員以為是挖礦,而忽略駭客背後真正的動機,輕忽其帶來的影響
2023-10-30
| 美國國安局 | NSA | AI安全中心 | AI Security Center | 國家安全
基於AI在國家安全、國防與情報上的角色日益重要,美國國安局宣布成立AI安全研究中心,透過與國內外多方單位合作,讓美國國安系統能安全地導入AI應用
2023-10-02
| Memory Safety | 軟體記憶體安全 | C | C++ | Rust | non-memory-safe | 緩衝區溢位 | 記憶體洩漏 | 記憶體越界寫入 | 記憶體越界讀取 | Use After Free | Prossimo | NSA
從程式語言層級確保記憶體安全,不只美國NSA建議,今年Prossimo專案也在推動
近年微軟與Google都指出,有70%重大漏洞的根因都出記憶體問題,今年來,不只美國國家安全局(NSA)在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言,來取代C與C++,事實上,在今年5月,開源社群、科技大廠與美政府商討提升開源軟體安全對策,就已經將換不具記憶體安全的語言列為重要工作
2022-11-22
| AWS | 美國國安局 | NSA | 雲端合約 | WildandStormy
Amazon重新取得美國國安局價值100億美元的WildandStormy合約
美國國安局原本就把這項採購合約交給AWS,但微軟向美國政府審計辦公室提出抗議後,仍未能讓美國國安局重新評估該合約後改變心意
2022-04-29
| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心
美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink
俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS
2022-02-25
| NSA | Wildcard Certificate | ALPACA | ALPN
Wildcard憑證風險NSA示警!臺CERT組織指出國內不少網站將受影響,也該注意及早應對
近日美國國家安全局(NSA)提出警告,須正視對於ALPACA攻擊手法與Wildcard TLS憑證風險的問題,對此新興風險,臺灣TWCERT/CC指出國內有不少網站使用Wildcard憑證,因此國內企業的確也要了解並重視。
2021-10-22