| 零信任架構 | 零信任模型 | ZTA | NIST SP 800-207 | 網路安全 | 國家網路安全策略 | 零信任原則 | 軟體定義邊界 | SDP | 網路微分割 | Micro-Segmentation | 進階身分治理

【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境

ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管

2021-07-21

| 中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

| 數位歐元 | European Central Bank | ECB | 歐盟 | 數位貨幣 | 加密貨幣 | 普惠金融

歐洲央行正式啟動數位歐元專案

歐洲中央銀行宣布針對數位歐元展開為期二年的可行性調查,並強調日後一旦發行數位歐元,用意是彌補現金支付的不足、實現普惠金融,而非取代現金

2021-07-15

| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

| 國際刑警組織 | Interpol | 勒索軟體 | 勒索軟體即服務 | RaaS | 資安

國際刑警組織呼籲全球共同對抗勒索軟體

國際刑警組織呼籲各國執法單位建立跨國合作機制,來遏止日益猖獗的勒索軟體攻擊

2021-07-13

| 托拉斯 | 影音串流 | 壟斷 | 亞馬遜 | Amazon | FTC | 米高梅 | MGM | 併購

FTC傳要調查Amazon、米高梅合併案

媒體爆料反壟斷立場鮮明的新任FTC主席Linda Khan,將出手調查Amazon收購影視製作公司米高梅,是否違反市場公平競爭

2021-07-13

| 紐約市 | 生物辨識 | 法令

紐約市生物辨識隱私法生效了

要求金融業以外的商家在蒐集顧客的生物辨識資訊之前,必須張貼明顯的通知,並禁止商家分享、租賃或銷售相關資訊

2021-07-12

| 美國國防部 | DOD | JEDI合約 | JWCC合約 | 數位轉型 | 上雲 | 微軟 | AWS

微軟拿到的國防部100億美元JEDI雲端訂單飛了

美國國防部新的JWCC雲端合約,改成由多家業者負責的不定期交付/不確定數量(IDIQ)合約,目前限定微軟與Amazon二家業者能夠提案

2021-07-07

| 美國國土安全部 | DHS | 資安人力 | 網路安全

美國國土安全部資安人力大缺,60天內就招募300名資安人才

美國國土安全部的資安職缺超過2千個,這波招募只滿足了該單位1成安全人力需求

2021-07-05

130個國家同意改革全球稅賦,向大型跨國企業制定至少15%的稅賦

經濟合作暨發展組織(OECD)宣布,中、美、法等130國同意進行國際稅賦改革,取代長年以減稅吸引國外企業進駐的政策

2021-07-02

美英警告:俄羅斯正利用K8s叢集進行暴力破解以滲透全球組織

俄國駭客組織Fancy Bear藉由開採CVE 2020-0688與CVE 2020-17144等Microsoft Exchange安全漏洞,或者是使用外洩/購買的憑證來進入受害組織,也建立了一個Kubernetes叢集,執行大規模暴力破解攻擊

2021-07-02

| 勒索軟體 | 資安 | CISA | 網路安全評估工具

CISA釋出勒索軟體攻擊自我評估安全工具

美國網路安全及基礎設施安全局(CISA)的網路安全評估工具(CSET)納入新模組,旨在協助組織診斷自身資安體質是否足夠健全,以應付勒索軟體攻擊

2021-07-01