| 台積電 | 供應商資訊安全協會 | 2020臺灣資安大會 | 供應鏈安全 | 半導體資安標準

【臺灣資安大會直擊】面對供應鏈資安風險,半導體龍頭台積電設立供應商資訊安全協會

企業除了要顧好自己的資安問題,還要協助上下游與合作夥伴也要能做好資安,對於供應鏈安全議題,臺灣半導體龍頭台積電正帶頭做出成功的示範,在2020臺灣資安大會的供應鏈安全論壇中,他們在專題演講上分享了從建立供應商資訊安全協會,與制定半導體機臺資安標準來因應。

2020-08-28

| 供應鏈安全 | supply chain | MITRE ATT&CK | SBOM | 軟體物料清單 | 奧義智慧

【臺灣資安大會直擊】供應鏈安全層面大剖析,奧義揭露臺灣多起APT攻擊事件都是對方從供應鏈下手

供應鏈安全的涵蓋面向不小,在近日舉行的臺灣資安大會上,奧義智慧表示需針對突破口持續風險管理,強調供應鏈評鑑與軟體物料管理(SBOMs),同時也揭露了臺灣近年多起APT攻擊,其實都與供應鏈有關。

2020-08-17

| DVR漏洞 | 利凌企業 | 可取國際 | 通航 | 帳密寫死韌體 | 供應鏈安全

又有臺廠DVR設備被揭露資安漏洞,過去半年遭多個攻擊組織鎖定用以傳播殭屍網路

近日有資安業者揭露,多個攻擊組織鎖定利凌企業(Lilin)視訊監控主機(DVR)的零時差漏洞,散布殭屍網路。利凌企業在收到通報已立即修補,用戶儘速更新,避免淪為DDoS攻擊幫兇。此事件還可能牽扯供應鏈安全議題,因為,與之前可取國際(iCatch)DVR遭駭的IoT攻擊事件,存在韌體寫死相同敏感資料的狀況。

 

2020-03-31

| 網路攻防演練 | 滲透測試 | 資安處 | 技服中心 | 供應鏈安全 | 無效的存取控管 | 無效的身分認證

【2019政府網路攻防演練結果大公開】新焦點是需重視使用相同軟體套件與委外廠商可能忽略的風險

透過網路攻防演練,持續檢視政府機關對外系統的資安防護與應變,已行之多年,近期資安處公布2019年度的演練結果,有5大議題值得關注,其中無效存取控管的比例最高,並發現有機關竟規避演練做出無效防護。

2020-03-19

| 思科 | Cisco Connect TPE | 供應鏈安全

思科揭露強化供應鏈資訊安全的機制,除了定期稽核還要一起找出弱點

網路設備龍頭思科把硬體產品的業務全數委外, 因此,供應鏈的資訊安全也與思科自身息息相關,該公司於1月22日舉行的Cisco Connect TPE大會上,說明他們如何做到供應鏈的安全。

2019-01-23