美俄關係緊張,美政府要求全數移除卡巴斯基軟體

據傳美國國土安全部以擔憂卡巴斯基與俄國政府間的緊密關係為由,下令要求聯邦政府各單位在30天內清點資訊系統中所使用的卡巴斯基產品,90天內發展出移除或停用卡巴斯基產品的計畫。

2017-09-14

美國政府警告西門子醫療器材有漏洞

美國國土安全部底下ICS-CERT警告,西門子旗下包括PET/CT、SPECT/CT等醫療影像器材,受Windows 7及HP終端自動化軟體的漏洞影響,可能導致遠端執行任意程式,目前西門子已著手修補。

2017-08-07

美國政府憂卡巴斯基助俄國間諜活動,正式限制採購

因懷疑安全產品和俄羅斯駭客活動有關,美國行政事務管理局將卡巴斯基從美國政府的採購合約名單中移除,美國政府各級機關無法透過GSA採購卡巴斯基的產品,卡巴斯基則澄清沒有和任何政府過從甚密,從未協助任何的網路間諜活動。

2017-07-12

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。

2017-06-22

美政府首度發表重大資安攻擊回應準則

美國政府將重大資安事件定義為對國家安全利益、外交關係、美國經濟、公眾信心、民眾自由或大眾健康與安全發生危害的有關攻擊,將資安攻擊嚴重程度畫分為5級,並責成FBI、國家網路調查聯合行動小組為重大資安事件的主要執法、調查單位。

2016-07-27

以簡訊進行雙因子認證有安全疑慮,美政府建議不要採用

以行動電話簡訊作為雙因子認證機制在安全上可能有漏洞,用來接收認證碼簡訊的手機號碼可能被綁架或竄改,例如知名美國黑人民權運動人士DeRay Mckesson指出曾有不人士假冒其名義向電信公司要求更換手機號碼,繼而在各大網路服務上繞過手機簡訊的雙因子認證機制。

2016-07-25

美國聯邦儲備系統過去5年至少遭受50次駭客攻擊,惹來眾議院關切

過去5年來,美國中央銀行體系—聯邦儲備系統在中央及地方安全團隊所發現的310個與網路相關的安全事件,其中有117個與惡意程式有關,有55個涉及非法存取,另有33個屬於資訊揭露問題。

2016-06-04

政府秘密調閱用戶資料侵權!?微軟控告美國政府違憲

在過去18個月微軟收到5624筆美國政府基於電子通訊隱私法要調閱資料的命令,其中有2576筆禁止微軟向當事人揭露政府正在搜索、傳喚或其他法律要求,祕密地調閱用戶資料。微軟認為美國政府可能違反了美國憲法第四修正案,並違反第一修正案關於言論自由規定之嫌因此提告。

2016-04-15

美國政府:第三方協助下已成功破解iPhone

美國司法部一份法庭文件指出,在第三方協助下已成功破解了加州槍擊犯的iPhone,不再需要依據法院命令要求蘋果提供協助,可望平息蘋果與FBI間公權力及保護用戶資料的爭議。

2016-03-29

美國政府公開提醒消費者及車廠重視汽車資安

汽車資訊系統及聯網功能可能為汽車帶來相關資安風險,美國聯邦調查局、美國交通部及美國國家公路交通安全管理局共同對外發出提醒,希望喚起外界對汽車資訊安全的重視,FBI指出現代汽車通常增添方便的連網功能,或是裝置可偵測汽車狀態的新功能,消費者或製造商應正視這些連結功能可能帶來的潛在網路安全風險。

2016-03-21

白宮科技顧問鼓勵學子:想要創新,得勇於挑戰正統

Vaughan Turekian今日也在交通大學與莘莘學子分享他自身從學術研究圈,轉走向白宮擔任國務卿科技顧問一職的心路歷程

2015-12-03

美國如何打造新一代政府數位服務?總統直屬跨部門團隊出動

2014年8月美國數位服務小組(US Digital Service,USDS)因為2012年10月Healthcare.gov爆發網站崩盤而成立。這次危機反映政府在項目管理、行政效率、技術等方面的不足,政府重新審思內部IT計畫,決定將聯邦所有打造數位服務的組織轉成一個跨部門直屬總統的團隊。

2015-08-26