GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本
2021-11-18
| 高科技資安防禦 | 資安委員會 | 高科技產業聯防 | 產業聯防
面對日益嚴峻的資安威脅,臺高科技業商討資安治理作為與產業聯防
臺灣高科技業該如何提升資安,近日一場活動有臺灣大型企業針對這樣的議題進行談討,包括日月光、華碩與威聯通資安高階資安主管分享實務經驗,當中提到2大關鍵:「資安委員會」的作為與「產業聯防」的發展。
2021-11-18
| ISO/SAE 21434 | TISAX | 車輛資訊安全 | 車聯網
BSI剖析汽車產業資安標準規範,ISO/SAE 21434與TISAX將受重視
隨著車聯網與自駕車的技術發展,車輛產業標準生態,已從傳統的功能安全、品質,擴展到資訊與網路安全,BSI指出今年發布的ISO/SAE 21434,其實就是因應車輛安全法規的CSMS要求的展現,同時,也提到汽車產業已經發展出的可信任資料安全評估交換TISAX機制,如今也正受到看重,能幫助供應鏈彼此瞭解安全程度。
2021-11-17
| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安
新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百
蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱
2021-11-17
| DPU加速運算 | DPU | DOCA | GTC 2021 Fall | GTC 2021
持續擴展DPU宇宙,Nvidia發布新版軟體開發套件,納入零信任資安應用情境
發展多年的資料處理器,因為Nvidia投入一炮而紅,與CPU、GPU並列為當前最重要的運算技術,該公司在GTC 2021春季大會正式推出1.0版DOCA軟體平臺,時隔半年舉行的GTC 2021 秋季大會期間,DOCA進化到1.2版,擴增更多應用服務與合作廠商之餘,也將資安領域最火熱的零信任框架納入主要推廣的使用情境
2021-11-15