與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作,美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引,從設計、開發、部署及維運四大面向,探討AI系統開發潛在安全風險以及控管方法
2023-11-28
CISA推出新的硬體物料清單框架(HBOM),目的是提高硬體採購的風險評估準確性,強調一致性、透明度及供應鏈資訊整合
2023-09-28
| CISA | 雲端安全 | CSET | SCuBAGear | Untitled Goose Tool | Decider Tool | Memory Forensic on Cloud
CISA雲端安全開源工具之一的CSET,能基於產業標準、框架與建議,協助組織衡量其企業與資產的安全狀態,組織回答問題後可獲得資安評估報告與建議
2023-07-18
| 合勤 | NAS | CVE-2023-27992 | CISA
CISA警告合勤NAS系統漏洞CVE-2023-27992已出現針對性攻擊,要求聯邦政府及國營企業組織,需在7月14日以前完成修補
2023-06-27
| 2023臺灣資安大會 | 臺灣資安大會 | 美國前國土安全部長 | CISA | Janet Napolitano | 加州大學柏克萊分校
前美國國土安全部長首度訪臺,分享從國土安全部學到如何降低風險的經驗
Janet Napolitano在美國總統歐巴馬時期擔任5年國土安全部長職務,打造關注網路和關鍵基礎設施安全的CISA,透過推廣See Something Say Something”(一看到、就通報)活動經驗,達到降低網路安全風險的目的
2023-05-10
CISA釋出Untitled Goose Tool,可偵測微軟雲端服務的惡意活動
CISA在GitHub平臺釋出Untitled Goose,協助組織偵測其Azure、Azure Active Directory(AAD)與M365環境是否有潛在惡意活動
2023-03-24
| SynSaber | CISA | ICS Advisories | OT安全 | CVE | ICS漏洞
工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則
解析2020到2022年的CISA的ICS漏洞通告與CVE漏洞,工控網路安全公司SynSaber今年初發布一份產業CVE追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高
2023-03-01
