| 軟體供應鏈 | Sisense | CISA | 資安

CISA針對資料分析業者Sisense的憑證外洩提出警告

專門提供資料分析服務的Sisense近日發生資安事故,美國CISA發布安全重訊,警示Sisense用戶應重置存取Sisense服務的憑證與秘密

2024-04-12

| 美國眾議院 | 微軟 | Copilot | CISA

美國國會禁止員工使用微軟Copilot

美國眾議院下令禁止公務裝置使用免費版微軟Copilot,以免員工和聊天機器人對話內容被記錄而衍生資料外洩風險

2024-04-03

| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故

3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果

2024-04-02

| 套件儲存庫安全 | OpenSSF | CISA

CISA、OpenSSF合作套件儲存庫安全框架

面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性

2024-02-14

| CISA | FBI | Laravel | Apache

Androxgh0st惡意軟體攻擊Laravel與Apache伺服器,竊取AWS與微軟等憑證

Androxgh0st惡意軟體藉由攻擊Laravel框架和Apache HTTP伺服器的漏洞,以竊取敏感資料,進而部署後門執行遠端程式碼執行攻擊

2024-01-18

| AI系統開發 | 安全指引 | CISA | NCSC

美、英等國發布AI系統開發指引

與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法

2023-11-28

| IT周報 | FDA | 智慧醫材 | 生成式AI | 全息投影 | 資安 | CISA | 花蓮慈濟 | WiFi 6 | 高醫附醫 | 護理

MedTech醫療科技雙周報第29期:FDA近1年核准171項醫療AI商品,但尚未核准任何生成式AI醫材

美國FDA定期更新智慧醫材核准名單,最近一次宣布新添171項AI醫材,但尚未核准任何生成式AI或LLM支援的醫材;美國CISA釋出醫療資安工具包;西澳政府揭醫療生成式AI挑戰賽結果;花蓮慈濟全面升級WiFi 6無線網路技術

2023-10-31

| CISA | NSA | 10大資安錯誤配置 | 不當配置 | 不當配置因應建議 | 軟體供應商 | 軟體供應鏈安全

【杜絕10大不當配置:軟體供應商篇】從源頭軟體製造商著手,NSA與CISA提出7項準則

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告,這不僅說明了許多大型企業組織的系統性通用弱點趨勢,更深的用意在於,強調軟體製造商採用設計安全原則的重要性,始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈,因此這方面的內容也很值得我們參考借鏡

2023-10-15

| CISA | NSA | 10大錯誤配置 | 不當配置 | 不當配置因應建議

【因應10大不當配置:藍隊篇】面對常見錯誤配置引發的資安風險,網路防守者有因應之道可參考

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告,指出這些問題使駭客更容易發動攻擊,需要網路防禦者與軟體製造商共同正視,報告中並提供了如何應對的具體建議。

2023-10-15

| CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

| CISA | 硬體採購 | 供應鏈 | 資安

CISA發布新硬體物料清單框架,強化硬體採購風險管理

CISA推出新的硬體物料清單框架(HBOM),目的是提高硬體採購的風險評估準確性,強調一致性、透明度及供應鏈資訊整合

2023-09-28

| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud

CISA發表可協助保護雲端環境的5項免費工具

CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議

2023-07-18