產品&技術

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

技術文章 | SP 800-161 , | 網路安全供應鏈風險管理 , | C-SCRM , | 供應鏈安全 , | 軟體供應鏈 , | 委外供應鏈

NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

2022-05-15

技術文章 | QIS , | PQC , | 量子電腦 , | 量子技術 , | 後量子密碼學

美政府將全力發展量子資訊科學,並開始要求當地政府機構系統遷徙至PQC系統

拜登總統簽署第10號國家安全備忘錄,並宣布兩項推進量子技術的總統指令,指示美國必須維繫於量子資訊科學上的主導地位,同時要求各政府機構使用的密碼系統,需遷移到可對抗量子電腦威脅的密碼學系統

2022-05-15

| 儲存及服務 , | STaaS

憑100%可靠度支援企業關鍵應用,HPE推區塊儲存即服務

將企業級區塊儲存系統結合旗下雲端管理服務與AI自動化維運平臺,HPE正式進軍儲存即服務市場

2022-05-13

| Linux作業系統 , | Ubuntu LTS

Ubuntu新的長期支援版本出爐,強化AD整合與樹莓派使用

在最新推出的Ubuntu長期支援版本22.04 LTS當中,用戶可完整使用Active Directory進階群組原則物件等功能,並且能在樹莓派單板電腦當中執行伺服器與桌面應用

2022-05-12

技術文章 | SEC , | Compliance , | Governance

美國證券交易委員會為加密資產擴編執法單位

美國證券交易委員會將擴大執法單位編制,加強監管加密貨幣與相關資產市場的不當行為

2022-05-11

技術文章 | 2FA , | DevOps

GitHub將全面啟用雙因素驗證,所有提交程式碼的使用者須在2023年底前啟用2FA

密碼安全性不足導致開發者帳號冒用的資安事故頻傳,程式碼共享平臺GitHub也為此從幾年前就開始持續推動雙因素驗證與無密碼的開發應用,該平臺的資安長Mike Hanley也在本月宣告,GitHub將在2023年底之前全面啟用雙因素驗證

2022-05-10

技術文章

Emotet駭客正另尋感染途徑,改用雲端空間及惡意Excel外掛元件XLL檔散播

近期微軟為強化安全,預設關閉Office應用程式的VBA等多種巨集,似乎對遏止Emotet奏效,Proofpoint揭露4月Emotet新活動,一反Emotet組織慣用的典型大規模攻擊方式,以小規模活動測試新的擴散策略與攻擊手法

2022-05-08

技術文章 | Log4Shell , | Sonatype , | Log4j Download Dashboard

臺灣下載到舊版Log4j的比例持續高達8成,遠高於全球多國

Log4Shell漏洞揭露後,全球下載到舊版Log4j的情形,臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板,當中資訊顯示,自去年12月10日以來,Log4j已被下載了超過5,000萬次,其次有38%下載到了有漏洞的舊版本,臺灣在這段期間,則是有8成下載到有漏洞的舊版本

2022-05-08

技術文章 | Rezilion , | Log4j , | CVE-2021-44228

Log4j漏洞揭露數月後仍有隱憂,全球有9萬應用程式曝險

資安業者Rezilion研究人員透過Shodan.io掃描,分析網路上應用程式是否使用舊版Log4j,並指出曝險的原因可區分成三大類型,包括:容器有新版但用戶未更新,或容器未更新,以及老舊專屬軟體風險

2022-05-08

| 模組化交換器 , | 思科ASIC

支援200GbE與400GbE埠,思科模組化核心交換器擴增機型

思科基於既有的模組化核心交換器架構,增設新的監督引擎模組而有了進階機型,當中採用性能更強大的Silicon One晶片

2022-05-06

| 物聯網閘道 , | IoT Gateway

搭9代Core處理器、支援Wi-Fi 6E,戴爾新邊緣閘道器上市

Dell今年1月推出新款邊緣閘道設備EGW5200,因應多種產業橫跨OT與IT的資料就地處理與分析需求

2022-05-05

技術文章 | DPU , | 儲存陣列 , | 資料處理器 , | Fungible , | Nvidia

【實測驗證DPU的I/O效能】兩款DPU效能測試數據大公開

在2021年底,Fungible與Nvidia等2家DPU供應商,先後公布一系列DPU儲存效能驗證結果,讓大家有了實際檢視DPU應用效果的機會

2022-05-02