| 供應鏈安全 | 銀行 | 金管會 | SBOM | 委外管理

銀行資訊委外作業新規範!金融機構供應鏈風險自律規範4月上路,銀行局剖析5大規範重點

新版自律規範4月10日開始上路,考量實際執行負擔,金管會同意部分類型的銀行資訊系統可以有一年緩衝期,延後到明年4月開始適用

2023-04-28

| 台灣大哥大 | Amazing A32 | 委外管理 | 白牌手機資安隱憂 | 手機使用安全 | 產品資安控管 | 供應鏈 | 產品資安事件應變

臺電信品牌手機遭駭事件的4大資安教訓

近期NCC披露台灣大哥大自有品牌手機Amazing A32遭植入惡意程式,而之前已引發了一連串詐騙、身分冒用的狀況,這當中其實有相當多的受害者,同時也暴露出不同面向的資安議題,包括白牌手機資安隱憂、 企業產品服務的安全管控,以及事件後的產品資安事件應變等。

2021-01-15

| 調查局 | 資安事件調查 | 數位蒐證 | 多層次防護 | 委外管理 | 勒索軟體

法務部調查局揭露企業常見受駭類型,從臺灣遇害實例驗證攻擊趨勢

在法務部調查局在電腦犯罪與資安事件的處理經驗中,該局資通安全處科長劉嘉明近期指出常見的5大受駭類型,提醒企業重視相關問題,應落實多層次防護觀念,重視委外管理,並需強化內部威脅控管。特別的是,他也揭露臺灣企業在遭遇勒索軟體後,竟有相當高的比例付贖金。

2019-11-13