| Anthropic | 資料外洩 | 供應鏈安全

Anthropic證實因外包商作業疏失而外洩客戶資料

因合作廠商的作業疏失,AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊,被誤傳給不相干的第三方單位

2024-01-29

| 資安大會 | 紅隊 | 物聯綱 | 供應鏈安全

資安專家從紅隊演練實例剖析企業如何強化邊界、供應鏈安全

專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。

2023-08-09

| 資安大會 | 供應鏈安全 | 風險

企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架

專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。

2023-08-02

| 信驊科技 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | PFR | 供應鏈安全

鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片

信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產

2023-06-29

| 供應鏈安全 | 銀行 | 金管會 | SBOM | 委外管理

銀行資訊委外作業新規範!金融機構供應鏈風險自律規範4月上路,銀行局剖析5大規範重點

新版自律規範4月10日開始上路,考量實際執行負擔,金管會同意部分類型的銀行資訊系統可以有一年緩衝期,延後到明年4月開始適用

2023-04-28

| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎

SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作

2022-12-27

| Semi | SEMI臺灣資安委員會 | SEMI E187 | 台積電 | 供應鏈安全 | 半導體業 | SEMI資安評鑑 | 第三方安全態勢風險評分工具

SEMI推半導體資安風險評級服務,非會員亦可訂閱,盼促進半導體產業鏈上中下游提升資安量能

面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,SEMI國際半導體產業協會在12月5日宣布,以臺灣產業主導的SEMI資安委員會正式推出「半導體資安風險評級服務」,當中結合第三方安全態勢風險評分工具與SEMI資安評鑑,希望讓資安防護行動力不足的半導體業,都能共同參與,促進整個產業鏈提升資安能量

2022-12-08

| 資安日報 | 資料外洩 | 供應鏈安全 | 網釣攻擊 | 金融木馬 | 漏洞修補 | Alchimist | PhaaS | Caffeine | DDoS攻擊

【資安日報】2022年10月14日,資安業者發現簡中介面的C2攻擊框架Alchimist、駭客使用新網釣攻擊套件租賃服務Caffeine

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體,主要鎖定Mac、Linux與Windows;又有澳洲企業揭露發生資安事件,當地保險公司Medibank表示發現異常活動並關閉多項服務

2022-10-14

| 2022臺灣資安大會 | 臺灣資安大會 | 撼訊科技 | 資安成熟度評級服務 | SecPaas | 智慧製造 | 資安成熟度 | 製造業資安 | 供應鏈安全

【臺灣資安大會直擊:企業實戰篇】製造業面對資源不足,也能從填好資安成熟度評級問卷開始,促進自身與供應鏈安全

臺灣製造業面對國際大廠資安稽核,在資源不足的挑戰下,如何因應?撼訊科技資訊部經理楊仕全公開實務經驗,他表示,可善用政府提供的資安成熟度評級服務作為開始,並擴展到供應鏈資安管理與稽核

2022-10-06

| HITCON | HITCON PEACE 2022 | 混和戰 | 供應鏈安全 | AD安全 | 資安人才 | 國家資安政策

臺灣資安社群盛會HITCON PEACE登場,總統蔡英文指出網攻混合戰升溫,產官學界攜手駭客社群文化與能量,強化國家整體韌性

邁入第18年的臺灣駭客年會HITCON年度盛會,在今明兩日(19日、20日)舉辦,對於國內資安社群的蓬勃發展,總統蔡英文再度蒞臨首日活動現場並上臺致詞,強調產官學與駭客社群協力的重要性,首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策

2022-08-19

| 網路攻擊 | 駭客攻擊 | 內容置換攻擊 | 供應鏈安全 | 委外安全

今日上午7-11櫃臺後方數位看板螢幕紛紛關閉,小七表示廠商受不明來源干擾播放訊息

今日上午8時傳出多間7-11便利商店櫃臺後方數位看版,竟出現「戰爭販子裴洛西滾出台灣」的影像內容,後續超商已將螢幕關閉,廣告業者未回應,7-11則證實事件並表示是廠商受不明來源干擾播放訊息

2022-08-03

| SP 800-161 | 網路安全供應鏈風險管理 | C-SCRM | 供應鏈安全 | 軟體供應鏈 | 委外供應鏈

NIST發布新版《網路安全供應鏈風險管理指南》,聚焦18個C-SCRM安全控制面向

NIST發布SP 800-161r1標準文件,也就是更新網路安全供應鏈風險管理指南,協助企業了解各級供應鏈的認識,以及辨識、評估與應對其網路安全風險,提及將供應鏈風險納入採購考量因素,且監控風險同樣至關重要

2022-05-15