| 抗量子通訊技術 | quantum-safe | quantum-resistant | 資安 | 新加坡國家研究基金會 | 量子電腦
新加坡啟動量子工程計畫(Quantum Engineering Programme),發展保障國家關鍵基礎架構的抗量子通訊技術
2022-02-24
| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda
臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動
去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注
2022-02-24
| Microsoft Defender for Cloud | GCP
Microsoft Defender for Cloud新增對GCP的保護
這項宣布代表Microsoft Defender for Cloud已可集中管理三大公有雲,以及內部部署環境
2022-02-24
烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式
2022-02-24
NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效
2022-02-24
| ISO 27002:2022 | ISO 27001:2013 DAMD1 | 國際標準組織 | ISMS
新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項
距離2013年版相隔已8年,新版ISO 27002:2022將控制措施集中於組織層與技術層,控制項目數量則有進一步的綜合整理歸納,並因應網路攻擊手法與樣態新增11項控制,同時提供屬性標籤能讓控制項目更容易使用。
2022-02-24
| 科技部 | 國網中心 | IIT Kanpur | 國際資安交流
今年初,科技部國網中心與印度堪坡理工學院簽署備忘錄,將針對資安技術與研究的面向展開合作,目前規畫從惡意程式行為分析與資安攻防場域來進行,希望不只強化臺印交流,並讓雙方在資安議題能彼此合作互惠
2022-02-23