| 資安年鑑 | 資安十年 | 資安 | 資通安全研究院 | 何全德 | 資安產業 | 資安長 | 資安職能基準 | 數位轉型 | 零信任

【2024臺灣資安年鑑|資安十年特輯】資安產業具備輕資產、高價值特性,吸引年輕人投入創業

臺灣資安先在制度化和法制化突破,之後成立資安處與資安院,協助政府處理資安事件,以及培養資安人才等任務,並且加強對資安意識的普及和培訓

2024-06-06

| 資安年鑑 | 資安十年 | 資安 | 資安產業 | 數位發展部 | 呂正華 | DIGITAL+ | 資安檢測 | SEMI E187 | 半導體資安標準 | 新創

【2024臺灣資安年鑑|資安十年特輯】修訂產業創新條例,推動「資安產業化」以及「產業資安化」是主要目標

透過行政部門的政策制定,提供企業對資安投資的強力支持,為產業的發展提供實質的幫助和激勵,政府也積極提供試驗場域,為資安產業的創新和發展提供良好的環境

2024-06-05

| 資安年鑑 | 資安十年 | 資安 | 國安 | 李德財

【2024臺灣資安年鑑|資安十年特輯】臺灣推動「資安即國安」領先世界各國,將資安拉高到國安層級

資安的地位大幅提升,國家的政策推動至關重要,臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環

2024-06-04

| 資安 | 資安年鑑 | 顧立雄 | 國家安全

【2024臺灣資安年鑑|資安十年特輯】「資安即國安」戰略目標確立臺灣8年資安發展

資安的地位能否大幅提升,國家的政策推動至關重要,而臺灣資安過去十年最大的突破,在於我們將其視為國家安全的重要一環,促成許多進展

2024-06-03

| 臺灣資安大會 | TAIDE | CyCraft | Taiwan LLM | 奧義智慧科技 | 資料科學家 | 陳樞元 | 繁中LLM | 資安

【臺灣資安大會直擊】三款繁中LLM用於資安可行嗎?奧義手把手實測分析

奧義智慧科技實測TAIDE、CyCraft和Taiwan LLM三款繁中LLM的資安問答能力,先是建置資安QA資料集、改良Flask評分框架,再來評估3種LLM優劣勢

2024-05-30

| 微軟 | 資安 | 供應鏈攻擊 | 系統託管身分識別 | 事件 | 安全文化

從午夜暴雪和XZ Utils兩大資安事件中,微軟揭露學到這三件事

微軟在Build 2024大會上,揭露他們實行未來安全計畫(Security Future Initiative)半年來的經驗,特別是如何從午夜暴雪(Midnight Blizzard)、XZ Utils等資安事件中學習和觀察到的重要做法,如使用系統託管身分識別工具、刪除70多萬個未使用的應用程式和加深跨部門資安文化等。

2024-05-28

| 網路威脅 | 資安

下雨不愁

置身數位化全面普及的環境之中,無可避免會受到網路威脅的直接或間接影響,每個人該做的事情,是積極、持續認識這些資安風險與各種資安事故

2024-05-10

| 英國 | PSTI Act | IoT裝置 | 資安 | 密碼 | 安全更新

英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

2024-04-30

| 軟體供應鏈 | Sisense | CISA | 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

| 美國國土安全部 | DHS | 微軟 | 改革 | 資安 | 中國駭客 | 網路攻擊 | 內控

美國政府批評微軟的安全文化不足才遭駭客入侵

去年美國政府官員的電子郵件帳戶因微軟發生資安事故而遭非法存取,促使美國國土安全部展開調查並於近期公布結果,直言微軟資安內控有重大疏失,要求微軟進行根本性的安全改革

2024-04-03

| ChatGPT | 生成式AI | 資安 | 資安風險

【ChatGPT改變世人對AI的觀點】KPMG解析AI帶來的7大風險

駭客用深偽技術提高詐騙成功率,也存在數據、技術的偏差與瑕疵

2024-02-06