因合作廠商的作業疏失,AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊,被誤傳給不相干的第三方單位
2024-01-29
專家根據紅隊檢測的經驗,提醒企業不可輕忽潛在邊界及供應鏈安全,並分享紅隊檢測實例,點出企業在資安防護上可能的盲點。
2023-08-09
企業強化供應鏈安全怎麼做?專家剖析NIST 800-161r1 C-SCRM管理框架
專家建議企業,不論是甲方或乙方,可從國際性的網路安全供應鏈風險管理框架,協助企業檢視自身供應鏈安全風險管理,或幫助供應商強化安全風險管理,以符合企業對供應鏈安全管理的需求。
2023-08-02
| 信驊科技 | 韌體安全 | 韌體保護恢復標準 | NIST SP 800-193 | PFR | 供應鏈安全
鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片
信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產
2023-06-29
| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443 | 產品資安 | 產品安全
物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎
SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作
2022-12-27
| Semi | SEMI臺灣資安委員會 | SEMI E187 | 台積電 | 供應鏈安全 | 半導體業 | SEMI資安評鑑 | 第三方安全態勢風險評分工具
SEMI推半導體資安風險評級服務,非會員亦可訂閱,盼促進半導體產業鏈上中下游提升資安量能
面對半導體資安與供應鏈安全的議題,臺灣產業已經動起來,SEMI國際半導體產業協會在12月5日宣布,以臺灣產業主導的SEMI資安委員會正式推出「半導體資安風險評級服務」,當中結合第三方安全態勢風險評分工具與SEMI資安評鑑,希望讓資安防護行動力不足的半導體業,都能共同參與,促進整個產業鏈提升資安能量
2022-12-08
