因合作廠商的作業疏失,AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊,被誤傳給不相干的第三方單位
2024-01-29
專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。
2023-08-09
企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架
專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。
2023-08-02
| 信驊科技 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | PFR | 供應鏈安全
鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片
信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產
2023-06-29
| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443
物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎
SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作
2022-12-27
| Semi | SEMI臺灣資安委員會 | SEMI E187 | 台積電 | 供應鏈安全 | 半導體業 | SEMI資安評鑑 | 第三方安全態勢風險評分工具
SEMI推半導體資安風險評級服務,非會員亦可訂閱,盼促進半導體產業鏈上中下游提升資安量能
面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,SEMI國際半導體產業協會在12月5日宣布,以臺灣產業主導的SEMI資安委員會正式推出「半導體資安風險評級服務」,當中結合第三方安全態勢風險評分工具與SEMI資安評鑑,希望讓資安防護行動力不足的半導體業,都能共同參與,促進整個產業鏈提升資安能量
2022-12-08
| 2022臺灣資安大會 | 臺灣資安大會 | 撼訊科技 | 資安成熟度評級服務 | SecPaas | 智慧製造 | 資安成熟度 | 製造業資安 | 供應鏈安全
【臺灣資安大會直擊:企業實戰篇】製造業面對資源不足,也能從填好資安成熟度評級問卷開始,促進自身與供應鏈安全
臺灣製造業面對國際大廠資安稽核,在資源不足的挑戰下,如何因應?撼訊科技資訊部經理楊仕全公開實務經驗,他表示,可善用政府提供的資安成熟度評級服務作為開始,並擴展到供應鏈資安管理與稽核
2022-10-06
| HITCON | HITCON PEACE 2022 | 混和戰 | 供應鏈安全 | AD安全 | 資安人才 | 國家資安政策 | 臺灣駭客年會
臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性
邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策
2022-08-19
