| Dell | API漏洞 | 供應鏈 | 資料外洩

駭客宣稱濫用Dell網站API竊取近5千萬用戶個資

近日在地下論壇出售近5千萬筆Dell用戶個資的駭客,向媒體爆料他如何利用Dell合作夥伴的API漏洞,導致Dell用戶個人及設備資訊外洩

2024-05-13

| 供應鏈 | Pickle | Safetensors | Hugging Face | Python | AI-as-a-Service | AI即服務 | 惡意模型 | 資安 | 漏洞

資安業者Wiz揭露Hugging Face的跨租戶攻擊漏洞

Wiz研究人員發現Hugging Face的共享推論基礎設施以及共享CI/CD含有遭攻擊者接管的資安風險,對此Hugging Face已緩解相關漏洞,並訂定了於平臺上使用Pickle的新政策

2024-04-08

| AWS | 供應鏈 | 永續

AWS Supply Chain新增3模組支援供應鏈上游活動

AWS Supply Chain新增3大模組,功能分別為強化庫存管理,並且使供應鏈更加透明,同時也進一步支援永續性審查

2024-01-18

| CISA | 硬體採購 | 供應鏈 | 資安

CISA發布新硬體物料清單框架,強化硬體採購風險管理

CISA推出新的硬體物料清單框架(HBOM),目的是提高硬體採購的風險評估準確性,強調一致性、透明度及供應鏈資訊整合

2023-09-28

| CMMC | 國防產業 | 供應鏈

【2023資安趨勢4:CMMC】臺灣推CMMC偏重認證,明顯缺少產業升級思維

爭取美國國防部訂單大餅,臺灣從國防到電機、電子製造等產業,皆須在2026年前取得CMMC認證,且絕不能在中港澳等地設廠

2023-01-16

| 微軟 | 供應鏈 | AI

微軟運用資料與AI技術設計新供應鏈平臺

微軟供應鏈平臺(Supply Chain Platform)的核心是供應鏈中心,提供許多預建置模組,包括利用Azure AI模型預測上游供應短缺的供需分析模組

2022-11-15

| Toyota | 豐田汽車 | GitHub | 存取金鑰 | 供應鏈 | 資料外洩

豐田汽車不慎把T-Connect服務金鑰公開在GitHub上,外洩近30萬車主資料

豐田汽車承包商4年前誤將T-Connect服務存取金鑰連同程式碼上傳至GitHub的公開儲存庫,導致以電子郵件訂閱T-Connect服務的車主郵件帳號外洩

2022-10-11

| 王邦畯 | OT設備 | 工控 | 聚和國際 | 供應鏈 | 資安 | 臺灣資安大會 | 端點防護 | 2022臺灣資安大會

【臺灣資安大會直擊:企業實戰篇】老牌化工廠靠三大資安防護措施降低OT聯網的資安風險

近幾年,聚和國際一方面積極為轉型智慧工廠展開布局,另一方面也開始重頭打造產線資安防線,防止OT聯網設備曝露在高風險環境,造成營運重大損害

2022-10-07

| 永續 | 華碩電腦 | 永續供應鏈平臺 | 供應鏈 | Asus | 2021年永續報告書

華碩打造永續供應鏈平臺,改採系統化管理和評估關鍵供應商永續風險程度

華碩在2020制訂2025永續戰略後,開始採用科技化管理永續策略加速供應鏈轉型。

2022-07-13

| Flexport | Amazon | Dave Clark | 供應鏈 | 零售

Amazon老將Dave Clark準備接任供應鏈軟體Flexport執行長

Amazon全球消費者業務執行長Dave Clark於7月卸任後,將於9月投效美國貨運代理及報關服務軟體業者Flexport,接下Flexport創辦人Ryan Petersen的執行長職務

2022-06-09

| Twitter | 推特 | 烏克蘭戰爭 | 供應鏈

Twitter大裁高層並宣布凍結人事

彭博社取得Twitter執行長發出的內部備忘錄,指出因為俄烏戰爭與全球供應鏈緊縮影響了業務,公司得在必要時進行組織調整以改善效率

2022-05-13

| 供應鏈 | 風險管理 | 資安 | NIST | C-SCRM指南

美國國家標準局更新《網路安全供應鏈風險管理》指南

該指南旨在協助產品、軟體及服務的採購商與終端用戶,如何辨識、評估與應對供應鏈所帶來的網路風險

2022-05-06