| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎

SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作

2022-12-27

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月23日,提升為RCE的CVE-2022-37958被研究人員視為另一EternalBlue;LastPass客戶資料庫備份遭存取

微軟將CVE-2022-37958漏洞調整為RCE漏洞,且CVSS評分提升至8.1分,有許多研究人員指出此漏洞影響SMB與RDP等多種協定,也有人甚至稱其嚴重性可比2017年的EternalBlue;密碼管理服務業者LastPass說明客戶資料庫遭駭客複製,但也強調存放的密碼都經過加密,只能透過客戶的主密碼才能解密

2022-12-23

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 新興資安威脅 | 勒索軟體 | 竊密軟體 | 金融木馬 | 偵測規避 | OT安全 | IoT安全 | BCM

【資安日報】2022年12月22日,資安研究人員提出硬體斷點規避EDR監控新技術;用ChatGPT與Codex降低攻擊門檻情況受關注

研究人員揭露可規避EDR監控的Blindside技術,並指出多家業者產品可被繞過;熱門自然語言對話模型ChatGPT與Codex可被攻擊者利用的狀況,是資安圈同樣關注的議題,近日有研究人員展示情境

2022-12-22

| 藍牙 | 零時差漏洞 | TI | IoT安全 | BLE

TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修

以色列資安業者Armis本周揭露,由德州儀器(

2018-11-02

| IoT | 無人機 | 車聯網 | IoT安全 | IT周報

IoT雙周報第23期:Google Home現在也能免費幫你打電話了

美國與加拿大的Google Home用戶,現在已可透過Google Home聲控喇叭免費撥打行動電話或室內電話了。只要向Google Home說出”Hey Google , call…”,就能要求Google Home幫你打電話,也能重撥,或是撥給通訊錄上的聯絡人。

2017-09-01

| 2017臺灣資安大會 | 人工智慧資安 | 資料科技 | IoT安全

資策會靠資料科學有效預測IoT安全威脅趨勢,目標布局AI人工智慧資安

資策會資安科技研究所組長毛敬豪近日參加臺灣資安大會時分享了他們最近如何利用資料科學分析方法,來有效預測IoT資安威脅趨勢發展的成果。

2017-03-24

| 2017臺灣資安大會 | IoT安全 | 趨勢科技

為何駭客特別愛用IoT裝置當作攻擊跳板,裝置管理權責劃分不易是主因

趨勢科技全球消費市場開發協理許育誠近日在臺灣資安大會上表示,許多企業內部關於IoT裝置的管理權責往往劃分不易,難以認定該歸於IT人員管或是屬於維運人員負責,以致於造成自家後門大開,有了讓駭客趁機而入的大好機會。

2017-03-20