| 美國國防先進研究計畫機構 | DARPA | DPRIVE專案 | 全同態加密 | Fully Homomorphic Encryption | FHE | 資料保護 | 資安
有4個民間團隊參與美國軍方的全同態加密(FHE)專案,每個團隊都將開發一個FHE硬體加速器及軟體堆疊,讓全同態加密技術能真正落地
2021-03-09
| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令
Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令
駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境
2021-03-08
SolarWinds安全事件波及眾多美政府組織——太空總署及聯邦航空總署也傳出可能受害的消息
因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中
2021-02-25
| 美國國安局 | NSA | EternalBlue | 駭客工具 | 微軟 | 漏洞 | 資安
研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了
美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中
2021-02-24
亞利桑那州矯正署坦承囚犯管理軟體出問題,媒體則踢爆該軟體無法配合新法令正確計算刑期,使得數百名可以出獄的囚犯都還被關在獄中
2021-02-23
| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安
美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者
SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制
2021-02-18
| 數位音樂串流 | 音樂下載 | 版權 | 美國音樂現代化法案 | Music Modernization Act | 機械重製授權組織 | Mechanical Licensing Collective
美國機械重製授權組織初試啼聲,收到4.24億美元數位音樂授權費用
美國立專法成立機械重製授權組織(MLC),由MLC負責維護音樂版權資料庫,再向數位串流服務業者收取音樂版稅以分配給版權所有人
2021-02-18